UPC mistral & squid-http, http-proxy

[Dan Bar]

<oldfrog na volny.cz> píše v diskusním příspěvku
news:3F041AFF.5070607 na volny.cz...
> Router je pripojen k inetu pomoci sluzby UPC mistral.
> Nema nastavena zadna fitrovaci pravidla, provadi pouze
> maskaradu. Na vnejsim sitovem zarizeni nasloucha sshd,
> jinak nic (overeno pres 'ps -aux' a 'netstat -a').
> Presto kdyz spustim
>
>     # nmap verejna_ip
>
> dostavam
>
>     Port       State       Service
>     22/tcp     open        ssh
>     3128/tcp   filtered    squid-http
>     8080/tcp   filtered    http-proxy
>
> Stejny vysledek dostavam i pri scanu z vnejsiho internetu.
> Uvedene porty mohu odfiltrovat pomoci
>

No nmap zjistil ze pc bezi - tzn. na nejake pakety dostava odpoved (ICMP
..). A pakety ktere smeruji k vam na port 3128, 8080 evidentne DROPujete
(viz vas rule # iptables -A INPUT -p tcp -m state --state NEW -j DROP) - a
to uz ted nema smysl protoze nmap vi, ze PC je "up and running". Dle meho,
pokud byste dal REJECT (+ pro jistotu nastavit aby squid posloucghal pouze
na internim if), tak vam posledni dve radky zmizi.

Resp. pro prichozi pakety TCP odopvidat TCP-RST paketem, na UDP -
ICMP-port-unreachable.

DAmN