howlcoyote
23.11.04, 14:41
Hallo Leute,
Ich hab eine iptables Firewall aufgesetzt und die funktioniert auch gut. Allerdings ist eine Sache merkwürdig: Bei einem nmap Scan mittels 'nmap -sSUV -P0 -O <ip address>' werden mir fast sämtliche UDP-Ports bis Port 1552 als "open" angezeigt. Ab 1552 habe ich dann einige Lücken drin, aber es folgen trotzdem noch einige Ports, die eigentlich "closed" sein sollten. Ich habe als default policy:
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -X
Als UDP Ports habe ich nur 137 (Windows), 138 (Windows), 500 (IPSec), 123 (ntp), 115 (SFTP) und 53 (DNS) freigegeben. Ich habe dafür dieselbe Syntax verwendet wie auch für die TCP Ports.
Warum werden mir alle privilegierten UDP Ports (und noch viel mehr) als offen angezeigt?
Ich hab eine iptables Firewall aufgesetzt und die funktioniert auch gut. Allerdings ist eine Sache merkwürdig: Bei einem nmap Scan mittels 'nmap -sSUV -P0 -O <ip address>' werden mir fast sämtliche UDP-Ports bis Port 1552 als "open" angezeigt. Ab 1552 habe ich dann einige Lücken drin, aber es folgen trotzdem noch einige Ports, die eigentlich "closed" sein sollten. Ich habe als default policy:
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -X
Als UDP Ports habe ich nur 137 (Windows), 138 (Windows), 500 (IPSec), 123 (ntp), 115 (SFTP) und 53 (DNS) freigegeben. Ich habe dafür dieselbe Syntax verwendet wie auch für die TCP Ports.
Warum werden mir alle privilegierten UDP Ports (und noch viel mehr) als offen angezeigt?