-hanky-
18.08.03, 22:00
Hi,
ich habe folgendes Problem :
Ich nutze Firestarter zur Konfiguration von iptables und bin damit eigentlich auch recht zufrieden.
Nur habe ich das Problem, dass bei aktivierter Firewall kein nmap mehr auf entfernte Hosts möglich zu sein scheint.
Als mich nun ein Freund bat seinen PC durchzuchecken, habe ich nmap angeworfen und einen Scan nach offenen Ports durchgeführt.
Als Beispiel nehmen wir jetzt ein Mal den Scan auf Port 22 :
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-08-18 22:56 CEST
sendto in send_tcp_raw: sendto(3, packet, 40, 0, 217.9.59.26, 16) => Operation not permitted
The 1 scanned port on dsl-217-9-59-26.berlikomm.net (217.9.59.26) is: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 0.815 seconds
Die Meldung "sendto in send_tcp_raw: sendto(3, packet, 40, 0, 217.9.59.26, 16) => Operation not permitted" wirft er mir dabei die ganze Zeit über an den Kopf. Trotzdem scheint er den Scan ja erfolgreich abgeschlossen zu haben. Ich weiss nicht was ich davon halten soll; wenn ich die Firewall per Firestarter stoppe, dann habe ich übrigens den Fehler nicht mehr.
Dann habe ich noch eine ganz andere Frage.
Ich habe hier im Forum gelesen wie man einstellen kann, dass das firewall.sh-Script von IPTables bei jedem Einwahlvorgang gestartet werden kann.
Allerdings gehe ich über einen Router ins Internet und bin somit bereits mit dem Internet verbunden wenn ich mein System boote.
Ist es möglich wie in meinem speziellen Falle in die rc.local "sh firewall.sh" einzutragen und somit sicherzustellen dass die Firewall gleich zu Beginn beim Systemboot gestartet wird ?
Danke schonmal für die Antworten.
-hanky-
P.S.: Falls es jemand komisch vorkommt, wieso ich trotz Router eine Firewall verwende : Ich werde bald umziehen in das Studentenwohnheim und dort nicht mehr hinter einem Router sitzen der mich "schützt". Deshalb möchte ich bereits jetzt die Firewall weitestgehend vorkonfigurieren damit ich diese Arbeit später nicht mehr habe.
ich habe folgendes Problem :
Ich nutze Firestarter zur Konfiguration von iptables und bin damit eigentlich auch recht zufrieden.
Nur habe ich das Problem, dass bei aktivierter Firewall kein nmap mehr auf entfernte Hosts möglich zu sein scheint.
Als mich nun ein Freund bat seinen PC durchzuchecken, habe ich nmap angeworfen und einen Scan nach offenen Ports durchgeführt.
Als Beispiel nehmen wir jetzt ein Mal den Scan auf Port 22 :
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-08-18 22:56 CEST
sendto in send_tcp_raw: sendto(3, packet, 40, 0, 217.9.59.26, 16) => Operation not permitted
The 1 scanned port on dsl-217-9-59-26.berlikomm.net (217.9.59.26) is: closed
Nmap run completed -- 1 IP address (1 host up) scanned in 0.815 seconds
Die Meldung "sendto in send_tcp_raw: sendto(3, packet, 40, 0, 217.9.59.26, 16) => Operation not permitted" wirft er mir dabei die ganze Zeit über an den Kopf. Trotzdem scheint er den Scan ja erfolgreich abgeschlossen zu haben. Ich weiss nicht was ich davon halten soll; wenn ich die Firewall per Firestarter stoppe, dann habe ich übrigens den Fehler nicht mehr.
Dann habe ich noch eine ganz andere Frage.
Ich habe hier im Forum gelesen wie man einstellen kann, dass das firewall.sh-Script von IPTables bei jedem Einwahlvorgang gestartet werden kann.
Allerdings gehe ich über einen Router ins Internet und bin somit bereits mit dem Internet verbunden wenn ich mein System boote.
Ist es möglich wie in meinem speziellen Falle in die rc.local "sh firewall.sh" einzutragen und somit sicherzustellen dass die Firewall gleich zu Beginn beim Systemboot gestartet wird ?
Danke schonmal für die Antworten.
-hanky-
P.S.: Falls es jemand komisch vorkommt, wieso ich trotz Router eine Firewall verwende : Ich werde bald umziehen in das Studentenwohnheim und dort nicht mehr hinter einem Router sitzen der mich "schützt". Deshalb möchte ich bereits jetzt die Firewall weitestgehend vorkonfigurieren damit ich diese Arbeit später nicht mehr habe.