ipfilter e nmap

su un sistema netBSD,
ho configurato un accesso tramite ssh e un server ftp in ascolto sulla 21 che accetta 
connessioni passive dalla 31337 alla 32337 (si, lo so che son poche, ma non ho molti 
utenti, fondamentalmente solo io).
posto cio' ho impostato ipfilter in questa maniera:

<zacchete>

# INPUT RULES

# allow ssh traffic
pass in quick on rtk1 proto tcp from any to MYIP/32 port = 22

# allow ftp traffic
pass in quick on rtk1 proto tcp from any to MYIP/32 port = 21
pass in quick on rtk1 proto tcp from any to MYIP/32 port 31337 <> 32337

#default policy
block return-icmp-as-dest(port-unr) in on rtk1 proto tcp/udp all

# OUTPUT RULES

pass out proto tcp/udp all keep state

</zacchete>

dove ovviamente nel file reale MYIP e' il mio ip.
il comportamento atteso sarebbe che ipf lasciasse entrare tutte le connessioni a ftp e 
ssh e rifiutasse tutte le altre tramite un gentile icmp.
nmappando l'host pero' saltano fuori si' la 21 e la 22 open, ma anche la 31337 come 
filtered.
ora, iptizzando che il demone ftp stia girando e che non abbia utenti collegati, non 
dovrebbe essere chiusa anche quella? in fin dei conti il pacchetto dovrebbe poter 
passare le regoole di ipf e poi trovare che su quella porta non c'e nessuno in ascolto. 
e quindi dovrebbe tornare comunque un icmp port unreachable.
in cosa sbaglio?
grazie e ciao
	mush

p.s. auguratemi anche buon viaggio che stasera me ne parto alla volta della bella 
parigi per un week-end di piacere...

 -- 
aisicchiu' 41982464
irc.discussioni.org operator

"cosa che uno ci si poteva
arrivare abbastanza da subito"

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List