UPC mistral & squid-http, http-proxy
oldfrog na volny.cz
oldfrog na volny.cz
Čtvrtek Červenec 3 14:01:03 CEST 2003
Router je pripojen k inetu pomoci sluzby UPC mistral.
Nema nastavena zadna fitrovaci pravidla, provadi pouze
maskaradu. Na vnejsim sitovem zarizeni nasloucha sshd,
jinak nic (overeno pres 'ps -aux' a 'netstat -a').
Presto kdyz spustim
# nmap verejna_ip
dostavam
Port State Service
22/tcp open ssh
3128/tcp filtered squid-http
8080/tcp filtered http-proxy
Stejny vysledek dostavam i pri scanu z vnejsiho internetu.
Uvedene porty mohu odfiltrovat pomoci
# iptables -A INPUT -p tcp -m tcp --dport 22 -m state \
--state NEW -j ACCEPT
# iptables -A INPUT -i lo -j ACCEPT
# iptables -A INPUT -p tcp -m state --state NEW -j DROP
Nechapu, proc mi uvedene porty nmap ukazuje a proc jsou 'filtered'.
Dekuji za postouchnuti...
--
------------------
Ondrej Nemecek
alias 'OldFrog'
tel: 241766035
ICQ: 250163477
------------------
Další informace o konferenci Linux