Недавно неплохо (по моим субъективным оценкам) настроил IPTables в РедХат 9. Порты 0-1023 закрыты, фильтруются: nmap при FIN,FIN/ACK,ACK,XMAS,TCP WS,UDP,Connect Scan сканированиях именно это и показывает, но при NULL сканировании выводится список ВСЕХ (!) возможных портов (как обычных, так и динамических) в открытом состоянии (иногда - фильтрованном). У меня открыты только 6000 и несколько (где-то 1-7) динамических портов (процессы - licq, opera, x11). Уверен, что ни rlogin, finger, etc. и тем более NetBus, BackOrifice у меня нет. Так почему же NULL SCAN показывает ВСЕ возможные порты? Так и должно быть? В случае с Windows, HP-UX,etc. это нормально, но с Linux?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум iptables проверки (2019)
- Новости Релиз Nmap 6.46 (2014)
- Форум Защита от сканирования портов... (2004)
- Форум Mikrotik и блокировка nmap (2018)
- Новости Релиз Nmap 6.45 (2014)
- Форум Оцените и посоветуйте по поводу iptables-firewall.sh (2005)
- Форум iptables CentOS AP (2014)
- Форум Iptables. Как лучше всего протестить? Чего не хватает? (2012)
- Форум Gentoo+IPtables v.1.2.9 (2004)
- Форум iptables: nmap syn scan (-sS) (2012)