nmap a ipchains

Frantisek Dufka dufkaf na merit.cz
Úterý Červenec 11 13:01:00 CEST 2000


Dobry den,

Kdyz nemam zadne pravidla a default policy je ACCEPT a bezi mi jenom
ssh,ftp,smtp tak mi nmap ten stroj oskenuje za 0 sekund a vypise spravne ty tri
porty.

Kdyz dam default policy DENY nebo REJECT, povolim icmp a jenom ty spravne sluzby
tak to skenuje 5 minut a skonci bud ze stejnym vysledkem (REJECT) nebo s
hlaskou 'filtered' pro vsechny ostatni porty (DENY) coz je asi ok, je normalni
ale ze to skenovani trva tak dlouho ?

Jak ty pravidla udelat aby se to skenovani chovalo stejne jako bez pravidel s
default policy ACCEPT ?

V cem je rozdil, v pripade kdy je ten port povoleny ale nikdo na nem neposloucha
a v pripade kdy je zakazany pravidlem REJECT ?

Dekuji,

Frantisek Dufka


Další informace o konferenci Linux