Am Freitag, 24. Oktober 2003 20:06 schrieb Matthias Hentges:
Am Fre, 2003-10-24 um 19.47 schrieb Michael Karges:
[...]
Ein nmap-Scan gegen den Firewallrechner liefert etwas, was ich nicht ganz verstehe, vielleicht kann mir jemand helfen:
[...]
(The 1599 ports scanned but not shown below are in state: filtered) Port State Service 22/tcp open ssh 113/tcp closed auth
[...]
"Wer" fummelt da am Port 113 ( 113/ident resp. 113/auth)? Eigentlich dürfte doch nur Port 22 für ssh offen sein.
Deswegen ist 113 ja auch "closed" und nicht "open" :)
Jaja, is mir alles klar.
Was verwendest Du für eine Firewall? Port 113 sollte man immer rejecten (sieht also "closed" aus) und niemals droppen. Könnte also auch an einem sauber geschriebenen firewall script liegen und wäre kein Fehler.
Mhhm, die Suse Firewall. Was ich nicht verstehe: warum listet nmap gerade diese Port wenn es doch "closed" ist und nicht alle anderen? Ich hatte das Port auch schon mal "half-open" angetroffen.
Warum das so ist, verrät Dir Google ;) --
Matthias Hentges Cologne / Germany
Gruss Michael