Frage zu SuSE-FW2 und nmap
Hallo! Ich bin grade irgendwie konfus. Habe die SuSEFW2 am Laufen und diese Regeln: (Masquerading ist an für das komplette interne Netz) FW_QUICKMODE="no" FW_AUTOPROTECT_SERVICES="yes" FW_SERVICES_EXT_TCP="" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_SERVICE_AUTODETECT="no" FW_KERNEL_SECURITY="yes" packets werden gedropt. Nun dachte ich mir, prüf das doch mal und habe den Kasten von außerhalb mittels nmap gescannt: # nmap -P0 -sS ... Port State Service 21/tcp open ftp 80/tcp open http 7000/tcp open afs3-fileserver Nanu. Ein ftp-connect sowie ein telnet auf den port 80 ist nicht möglich, ftp-server habe ich auch keinen am Laufen. Ist da nmap nicht ganz auf der Höhe oder habe ich da unwissenderweise noch was offen? In der FW-config taucht aber garantiert nirgends ftp (bzw. port 21) auf. Ach ja, nmap V. 3.00 . CU, schonmal vielen Dank für evtl. Antworten Martin -- When you are born, you cry and the world smiles. Live so, that when you die the world cries and you smile!
participants (1)
-
Martin Oehler