Re: ipfilter e nmap

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2001 ml@sikurezza.org
Soggetto: Re: ipfilter e nmap
Mittente: Fabio Panigatti
Data: 10 Dec 2001 15:37:53 -0000

> ora, iptizzando che il demone ftp stia girando e che non abbia utenti
collegati, non
> dovrebbe essere chiusa anche quella? in fin dei conti il pacchetto
dovrebbe poter
> passare le regoole di ipf e poi trovare che su quella porta non c'e
nessuno in ascolto.
> e quindi dovrebbe tornare comunque un icmp port unreachable.
> in cosa sbaglio?

Nel "da dove fai nmap", penso :)

Se non ci sono altre regole sul tuo ipfilter direi che la 31337 viene
filtrata da uno dei router lungo il percorso di instradamento dalla sorgente
del tuo nmap alla macchina analizzata. I pacchetti vengono scartati senza
arrivare a destinazione e quindi nmap va in timeout e ti restituisce un
filtered. Alcuni provider/amministratori bloccano questo traffico sui
router.

Se stai usando nmap sulla tua sottorete ... come non detto.


Fabio


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- ipfilter e nmap, mush

Data:
- precedente: Re: [humour] sentite cosa dice "Le scienze", Simone Lazzaris
- successivo: Re: Demoni, tipo e versione..., Amodiovalerio Verde
- indice

Argomento:
- precedente: ipfilter e nmap, mush
- successivo: Re: ipfilter e nmap, Luca Berra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005