nmap a ipchains
Frantisek Dufka
dufkaf na merit.cz
Úterý Červenec 11 13:01:00 CEST 2000
Dobry den,
Kdyz nemam zadne pravidla a default policy je ACCEPT a bezi mi jenom
ssh,ftp,smtp tak mi nmap ten stroj oskenuje za 0 sekund a vypise spravne ty tri
porty.
Kdyz dam default policy DENY nebo REJECT, povolim icmp a jenom ty spravne sluzby
tak to skenuje 5 minut a skonci bud ze stejnym vysledkem (REJECT) nebo s
hlaskou 'filtered' pro vsechny ostatni porty (DENY) coz je asi ok, je normalni
ale ze to skenovani trva tak dlouho ?
Jak ty pravidla udelat aby se to skenovani chovalo stejne jako bez pravidel s
default policy ACCEPT ?
V cem je rozdil, v pripade kdy je ten port povoleny ale nikdo na nem neposloucha
a v pripade kdy je zakazany pravidlem REJECT ?
Dekuji,
Frantisek Dufka
Další informace o konferenci Linux