To: bsd-dk@bsd-dk.dk Subject: Re: Kan ipfw få en port til at se lukket ud? From: Christian Laursen <none@xi--borderworlds.dk.lh.bsd-dk.dk> Date: Wed, 04 Oct 2006 22:10:39 +0200
Morten Winther <none@mw--mwi.dk.lh.bsd-dk.dk> writes:
>>> ipfw add xxx reject tcp from any to me 3306
>>>
>>>
>>
>>ipfw add xxx reset tcp from any to me 3306
>>er nok bedre.
>>
>>
>>
> Nej, det lyder forkert, så sendes der jo netop en tcp reset pakke
> tilbage så en "hacker" kan se der er noget på porten.
Jeg tror faktisk, det var det, Claus var ude på.
Reset i ipfw resulterer i en RST pakke, præcist som hvis der ikke
havde været nogen firewall og porten var lukket.
-- Christian Laursen
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:05 CET