PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables von harry.homelinux.org



phoku
13.10.04, 10:47
Hallo,

ich habe mir eine Firewall mit dem iptables-Generator von harry.homelinux.org aufgesetzt. Der Stealth-Scan bei http://scan.sygate.com/stealthscan.html sagt mir jetzt aber, dass einige Ports nur closed und nicht blocked sind.

Das ist so nicht okay, oder? Wo muss ich das Skript noch editieren, damit alles dicht ist?

mfg
phoku

pibi
13.10.04, 13:16
sagt mir jetzt aber, dass einige Ports nur closed und nicht blocked sind.Wo liegt denn der Unterschied bzw. was versteht das Testprogramm darunter (nein, ich schaue mir das jetzt nicht an und teste meinen Server nicht...)? Was ist erstebenswert und was nicht bzw. was BRAUCHST Du und was nicht?

Gruss Pit.

BSM
13.10.04, 13:25
Hallo,

bei closed steht iptables auf "REJECT", bei "stealth" auf DROP, das Paket wird einfach verworfen und der Port ist "unsichtbar" uhuhuhu :D

Kurzes Beispiel aus der Praxis:

Wenn dein ident Port Stealth ist und der irc Server, auf den du joinen willst benutzt noch ident, dann brauchst du laaange Zeit bis du auf dem Server bist, weil der irc-server immer Pakete an den ident schickt und keine Anwort bekommt. Wenn der Port nun "nur" "cloesed" ist, weiss der Server, dass ident nicht verfügbar ist und gibt auf und lässt dich connecten.

Also, gib nicht soviel auf solche "Personal Firewall"-Überprüf Programme.

Gruss Robert

Roger Wilco
13.10.04, 19:14
Zu dem Thema ist vielleicht auch Lektüre dieses Textes (http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny) zu empfehlen.