On Thursday 02 December 2004 11:19, Jens Wolf wrote:
Die läuft ja schon :-)
Erlaubte Verbindungen sind "http, pop3 , smtp, ssh und ftp". Auf den anderen Ports nimmt er ja keine Verbindungen an, aber sie werden halt als "open" von nmap angezeigt.
Oder ist es vielleicht nmap der "mist" anzeigt ? manpage von nmap
-sU UDP scans: This method is used to determine which UDP (User Datagram Protocol, RFC 768) ports are open on a host. The technique is to send 0 byte UDP packets to each port on the target machine. If we receive an ICMP port unreachable message, then the port is closed. Otherwise we assume it is open. Unfortunately, firewalls often block the port unreachable messages, causing the port to appear open. Könnte daran liegen. Das mit dem "unfortunately" muss man aber auch nicht so sehen. In Zeiten wo ständig irgendwelche Würmer Portscans durchführen macht es durchaus Sinn nicht für jeden Irrläufer eine ICMP Nachricht zu schicken, sondern solche Pakete einfach zu ignorieren. mfg Axel