16 Feb
2014
16 Feb
'14
4:56 p.m.
Mně to na tom portu píše „filtered“, takže to blokují
iptables a
netuším, jestli tam něco je. Tím je to asi v pořádku.
Pokud neco zakazu v iptables (pomoci "-j DROP'), tak nmap na danem
portu hlasi filtered bez ohledu na to jestli na tom zakazanem portu neco
realne bezi nebo ne.
DROP = paket zmizi v cerne dire a zpatky se neposle nic.
Zakazat provoz lze i pres REJECT (coz je i default chovani kernelu na
na neobsazenych portech, pokud neni napr. pres iptables nastaveno
jinak), to pak posle zpatky paket s RST, coz pak na druhe strane vyvola
okamzite "connection refused".
NMAP tyhle 2 stavy rozpozna, filtered znamena ze na tom portu je nejake
pravidlo, co prichozi pakety zahazuje bez odpovedi misto standardniho
paketu s RST znaciciho "na tomhle portu nic neni".
Martin Petricek
--
GPG/PGP Public key: http://www.petricek.net/petricm.pgp
Fingerprint 6AA8 FFCE C061 1CB2 55F0 A1F3 3AA9 EB4F BD50 C1B8
/------------------------------------------------------------\
| WWW: http://www.petricek.net/ |
\------------------------------------------------------------/