hi linuxer,

ich habe noch suse 6.4 mit 2.2.19 kernel im einsatz + ipchains regeln

ich überlege jetzt auf dsl umzusteigen und alles mit iptabeles zu lösen

mein problem....

habe meine jetzige firewall getestet mit einen schlechten ergebniss


21
FTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

135
RPC
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

445
MSFT
DS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

dienste wie finger , telent sind in der inetd.conf abgeschaltet.

nur ich dachte bis jetzt meine firewall enigermassen sicher....

man sieht jedoch nicht.

gibt es noch tips wie ich speziell diese ports deaktivieren kann.

meine regeln besagten meines wissen nach, alles deny und expizit freigeben...

doch da habe wohl noch einige fehler drin....

für konstruktive kritik bin ich immer dankbar..

mfg.
thom :D :D

Hi,

also ich kann dir nur sagen, mach den Umstieg, ich hatte vorher auch ipchains laufen, aber jetzt mit iptables, ist es denke ich wesentlich sicherer, als mit ipchains, ich habe hier nur 4 ports frei, und nur deshalb weil ich es so möchte.

CU
JDuck001

hi ,

danke für die schnellen Antworten,

mh, mbo magst ja recht haben, nur wieso werden diese ports angezeigt, besonders die Ports 139 + 23, ohwohl ich die nicht freigegeben habe.

wie schon gesagt ALL DENY


für mich wäre es schön , das nur die Ports auftauchen die auch freigegeben sind....

mfg.
thom

moin,

ein portscan hat viele möglichkeiten zu arbeiten.

zum einen welche portbereiche er abarbeitet.
zum anderen wie er arbeitet.

die frage warum er explizit diese ports (ich geh davon aus nur diese) angibt, läßt sich spontan nur beantworten, wenn man weiß, wie du gescannt hast.

wenn jemand bei scant, kommt grundsätzlich ein time out.

ein steathlscan macht nur "halbe" sache.
connecte doch mal die ports von außen, ich meine damit richtig von außen. scans von innen auf die public-ip werden verfälscht.

cu/2 iae

hi mbo,

danke dir

Deine Tip klingt eigentlich einleuchtend,

werde mal schauen, ob ich einen Weg finde zum Scannen :)

bei noch ISDN denke ich anderen B-Kanal mit anderen System :)

und dann scannen

mfg.
thom

PS: bei den IPtables komme dennoch nicht herum, werde mich schon mal vorab einlesen

:D :D

moin,

wieso unsicher?
die meldung besagt doch nur, das es keine hinweis gibt, daß unter dieser ip (und unter diesem port) ein computer erreichbar ist.

???

cu/2 iae