UPC mistral & squid-http, http-proxy

[oldfrog na volny.cz]

>No nmap zjistil ze pc bezi - tzn. na nejake pakety dostava odpoved (ICMP
>..). A pakety ktere smeruji k vam na port 3128, 8080 evidentne DROPujete
>(viz vas rule # iptables -A INPUT -p tcp -m state --state NEW -j DROP) - a
>to uz ted nema smysl protoze nmap vi, ze PC je "up and running". Dle meho,
>pokud byste dal REJECT (+ pro jistotu nastavit aby squid posloucghal pouze
>na internim if), tak vam posledni dve radky zmizi.
>
>Resp. pro prichozi pakety TCP odopvidat TCP-RST paketem, na UDP -
>ICMP-port-unreachable.
>
Vyjadril jsem se asi nepresne - je to tak, ze pokud zadam
uvedena pravidla, posledni dva radky zmizi. Pokud zadna
pravidla nezadam (implicitni politika ACCEPT), nmap
zjisti ty dva porty. Cim jsou tyto porty vyjimecne?
Proc zrovna ukazuje tyto?

Kdyz skenuji jineho uzivatele mistral.cz, ktery ma windows
a zadne sluzby mu tam nebezi, dostavam stejny vysledek.

S diky
OldFrog.


-- 
------------------
Ondrej Nemecek
    alias 'OldFrog'

tel:     241766035
ICQ:     250163477
------------------