[Linuxtrent] Re: firewall

  • From: Gustavo <wildgus@xxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Wed, 20 Apr 2005 09:44:25 +0200

allora se vuoi puoi utilizzare nmap per farti un autoscansione delle porte...
semplicemente lanci da terminale un "nmap localhost", in questo modo
sei sicuro che fai lo scanning della tua macchina e non di router
vari.
Se fai un silent drop, significa che il pacchetto non viene
considerato e molti programmi per lo scanning si accorgono e danno la
porta come "filtrata", se invece rispondi con un reject icmp di host
non raggiungibile, per chi sta dall'altra parte il pacchetto risulta
"disperso" e non vedono neppure il tuo host.
Comunque restringere tutto in modo indiscriminato non è sempre la
scelta migliore!

On 4/20/05, Thomas <thomas@xxxxxxxxxx> wrote:
> Emanuele Olivetti wrote:
> > OK, se il tuo IP non e' del tipo 192.168.x.x o altro IP di rete
> > privata, allora lo scan eseguito si riferisce proprio alla tua
> > macchina
> 
> no, è proprio un ip pubblico tipo 153.123.x.x
> 
>   (altrimenti stai facendo lo scan del router).
> 
> cioè se fosse 192.168.x.x sarebbe uno scan del router? oppure essendo io
> con il mio portatile (con firestarter) collegato a sto router che fa
> anche da firewall, in realtà sto scannando il router? Come faccio a
> discernere?
> 
>   Se poi
> > avevi chiuso tutto con firestarter la cosa mi suona strana. Che
> > scelte esatte hai fatto con quest'ultimo?
> 
> eth0 per local e internet device (altrimenti non funge...), disabilito
> connection sharing e dhcp for local networks, disbilito dhcp e tos
> filtering, scelgo drop silent (invece di reject with error packet),
> block broadcast from external and internal network e blok traffic from
> reserved addresses  on pubblic interfaces
> 
> il più restrittivo.....altro non c'è da restringere........
> --
> Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
> 
>
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 04-2005