Re: Kan ipfw få en port til at se lukket ud?

From: Claus Rasmussen (none@claus--webclaus.com.lh.bsd-dk.dk)
Date: Wed 04 Oct 2006 - 22:15:43 CEST

Next message: Morten Winther: "Re: Kan ipfw få en port til at se lukket ud?"
Previous message: Christian Laursen: "Re: Kan ipfw få en port til at se lukket ud?"
In reply to: Christian Laursen: "Re: Kan ipfw få en port til at se lukket ud?"
Next in thread: Morten Winther: "Re: Kan ipfw få en port til at se lukket ud?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 4 Oct 2006 22:15:43 +0200 (CEST)
Subject: Re: Kan ipfw få en port til at se lukket ud?
From: "Claus Rasmussen" <none@claus--webclaus.com.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk

Christian Laursen wrote:
> Morten Winther <none@mw--mwi.dk.lh.bsd-dk.dk> writes:
>
>>>> ipfw add xxx reject tcp from any to me 3306
>>>>
>>>>
>>>
>>>ipfw add xxx reset tcp from any to me 3306
>>>er nok bedre.
>>>
>>>
>>>
>> Nej, det lyder forkert, så sendes der jo netop en tcp reset pakke
>> tilbage så en "hacker" kan se der er noget på porten.
>
> Jeg tror faktisk, det var det, Claus var ude på.
>
> Reset i ipfw resulterer i en RST pakke, præcist som hvis der ikke
> havde været nogen firewall og porten var lukket.

Jeps, det var faktisk lige præcis det der var tanken.

Tak for hjælpen.

/claus

Next message: Morten Winther: "Re: Kan ipfw få en port til at se lukket ud?"
Previous message: Christian Laursen: "Re: Kan ipfw få en port til at se lukket ud?"
In reply to: Christian Laursen: "Re: Kan ipfw få en port til at se lukket ud?"
Next in thread: Morten Winther: "Re: Kan ipfw få en port til at se lukket ud?"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:05 CET