Date: Wed, 4 Oct 2006 22:15:43 +0200 (CEST) Subject: Re: Kan ipfw få en port til at se lukket ud? From: "Claus Rasmussen" <none@claus--webclaus.com.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
Christian Laursen wrote:
> Morten Winther <none@mw--mwi.dk.lh.bsd-dk.dk> writes:
>
>>>> ipfw add xxx reject tcp from any to me 3306
>>>>
>>>>
>>>
>>>ipfw add xxx reset tcp from any to me 3306
>>>er nok bedre.
>>>
>>>
>>>
>> Nej, det lyder forkert, så sendes der jo netop en tcp reset pakke
>> tilbage så en "hacker" kan se der er noget på porten.
>
> Jeg tror faktisk, det var det, Claus var ude på.
>
> Reset i ipfw resulterer i en RST pakke, præcist som hvis der ikke
> havde været nogen firewall og porten var lukket.
Jeps, det var faktisk lige præcis det der var tanken.
Tak for hjælpen.
/claus
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:05 CET