Re: Kan ipfw få en port til at se lukket ud?

From: Christian Laursen (none@xi--borderworlds.dk.lh.bsd-dk.dk)
Date: Wed 04 Oct 2006 - 22:10:39 CEST

Next message: Claus Rasmussen: "Re: Kan ipfw få en port til at se lukket ud?"
Previous message: Peter Mortensen: "Re: postfix"
In reply to: Morten Winther: "Re: Kan ipfw få en port til at se lukket ud?"
Next in thread: Claus Rasmussen: "Re: Kan ipfw få en port til at se lukket ud?"
Reply: Claus Rasmussen: "Re: Kan ipfw få en port til at se lukket ud?"
Reply: Morten Winther: "Re: Kan ipfw få en port til at se lukket ud?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

To: bsd-dk@bsd-dk.dk
Subject: Re: Kan ipfw få en port til at se lukket ud?
From: Christian Laursen <none@xi--borderworlds.dk.lh.bsd-dk.dk>
Date: Wed, 04 Oct 2006 22:10:39 +0200

Morten Winther <none@mw--mwi.dk.lh.bsd-dk.dk> writes:

>>> ipfw add xxx reject tcp from any to me 3306
>>>
>>>
>>
>>ipfw add xxx reset tcp from any to me 3306
>>er nok bedre.
>>
>>
>>
> Nej, det lyder forkert, så sendes der jo netop en tcp reset pakke
> tilbage så en "hacker" kan se der er noget på porten.

Jeg tror faktisk, det var det, Claus var ude på.

Reset i ipfw resulterer i en RST pakke, præcist som hvis der ikke
havde været nogen firewall og porten var lukket.

-- 
Christian Laursen

Next message: Claus Rasmussen: "Re: Kan ipfw få en port til at se lukket ud?"
Previous message: Peter Mortensen: "Re: postfix"
In reply to: Morten Winther: "Re: Kan ipfw få en port til at se lukket ud?"
Next in thread: Claus Rasmussen: "Re: Kan ipfw få en port til at se lukket ud?"
Reply: Claus Rasmussen: "Re: Kan ipfw få en port til at se lukket ud?"
Reply: Morten Winther: "Re: Kan ipfw få en port til at se lukket ud?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:05 CET