Re: ipfilter e nmap

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2001 ml@sikurezza.org
Soggetto: Re: ipfilter e nmap
Mittente: Luca Berra
Data: 11 Dec 2001 17:36:41 -0000

On Thu, Dec 06, 2001 at 04:58:04PM +0100, mush wrote:
> #default policy
> block return-icmp-as-dest(port-unr) in on rtk1 proto tcp/udp all
AARGHHHH, costui bestemmia :)))

> dovrebbe essere chiusa anche quella? in fin dei conti il pacchetto dovrebbe poter 
> passare le regoole di ipf e poi trovare che su quella porta non c'e nessuno in ascolto. 
> e quindi dovrebbe tornare comunque un icmp port unreachable.
> in cosa sbaglio?
che per una porta TCP chiusa il server ritorna un RST.

L.
-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- ipfilter e nmap, mush

Data:
- precedente: Re: [humour] sentite cosa dice "Le scienze", tinybyte
- successivo: Re: NoHTML, una benedizione :-), Luca Berra
- indice

Argomento:
- precedente: Re: ipfilter e nmap, Fabio Panigatti
- successivo: [humour] sentite cosa dice "Le scienze", Pardo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005