Kan ipfw få en port til at se lukket ud?

• Next message: Peter Mortensen: "postfix"
• Previous message: Uffe R. B. Andersen: "Re: spamassassin får postfix til at loope"
• Next in thread: Phil Regnauld: "Re: Kan ipfw få en port til at se lukket ud?"
• Reply: Phil Regnauld: "Re: Kan ipfw få en port til at se lukket ud?"
• Reply: Flemming Jacobsen: "Re: Kan ipfw få en port til at se lukket ud?"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 4 Oct 2006 21:41:48 +0200 (CEST)
Subject: Kan ipfw få en port til at se lukket ud?
From: "Claus Rasmussen" <none@claus--webclaus.com.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk

Hej folkens,

Jeg får sikkerhedsscannet en FreeBSD 5.5 af eksterne folk, og er løbet ind i
en udfordring:

Jeg har en mysql som jeg af, i denne sammenhæng, ligegyldige årsager tilgår
via TCP fremfor socket på localhost. For scanningens skyld vil jeg lukke af
for port 3306 udefra og gør sådan:

unreach 3 log all from any to me 3306 in via <mitinterface>

(bemærk at jeg endda eksplicit sender en icmp der siger at porten er
unreachable, og ikke bare laver en deny)

Nu fremstår port 3306 som "filtered" i f.eks. nmap, og selv om man ikke kan
tilgå mysql-dæmonen på porten udefra, så bliver porten takseret som åben af
min scanning.

Så mit spørgsmål er: kan jeg få porten til at se helt død ud udefra ved brug
af en snedig ipfw-regel?

Mvh
Claus

• Next message: Peter Mortensen: "postfix"
• Previous message: Uffe R. B. Andersen: "Re: spamassassin får postfix til at loope"
• Next in thread: Phil Regnauld: "Re: Kan ipfw få en port til at se lukket ud?"
• Reply: Phil Regnauld: "Re: Kan ipfw få en port til at se lukket ud?"
• Reply: Flemming Jacobsen: "Re: Kan ipfw få en port til at se lukket ud?"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
• Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:05 CET