[Debian] löchrige firewall?
Hallo
Ich habe eben meinen Rechner übers Netz scannen lassen (Nmap und nessus) .
Wie sich herausstellte ist bei mir der Port 179 offen. Allerdings ist er
inzwischen explizit denyed.
$IPCHAINS -A input -s $ANY_IP -d $EXT_IP 179 -p tcp -i $EXT_IF -j DENY -l
Mein Kumpel bekommt troz dessen beim connect-Versuch mit telnet eine
connection!
In der syslog steht DENY:
Sep 5 16:37:00 localhost kernel: Packet log: input DENY eth0 PROTO=6
xxx.xxx.xxx.xxx:59726 yyy.yyy.yyy.yyy:179 L=60 S=0x00 I=14671 F=0x0000
T=245 SYN (#8)
Sep 5 16:37:01 localhost kernel: Packet log: input DENY eth0 PROTO=6
141.xxx.xxx.xxx:59751 yyy.yyy.yyy.yyy:179 L=60 S=0x00 I=14679 F=0x0000
T=245 SYN (#8)
Was hab ich mir eingefangen?
System Debian woody kernel 2.2.18pre21
greets Matthias
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
916 eingetragene Mitglieder in dieser Liste.
Reply to: