[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Forse non c'entra molto con la lista...

On Jan 08, Alessio Re <alessio.re@filmel.it> wrote:

> ... ma come mai da una normale scansione le mie porte appaiono
> closed e non stealthed, anche se come parametro su iptables uso
> DROP e non DENY?

Se ben ricordo nmap dovrebbe riportare 'filtered' in ambo i
casi - DROP e REJECT (timeout aspettando...)
Btw per sistemi casalinghi non vedo serie differenze nell'uso
di DROP o REJECT.

> Poi vorrei sapere come chiudere Exim alle connessioni da host
> esterni alla mia rete,

Non conosco exim, ma gia` che hai un firewall... usalo per bloccare
l'accesso dall'esterno a *tutte* le porte sotto la 1024.

> ultima cosa: quali sono i veri rischi di tener su un demone ident?

Pochi, ma su un sistema personale non ci sono neppure svantaggi.
Aggiungi una regola di iptables che mandi un REJECT alle connessioni
verso la tua 113/tcp ed otterrai analogo risultato.

Salumi e braci,
-- 
(=---= alberanid@mail.com =-------------= PGP KeyID: 0x465BFD47 =--=)
 )                        Davide Alberani                          (
(=--= http://digilander.iol.it/alberanid/ =-= ICQ UIN: 83641305 =--=)
Reply to: