On Thu, Nov 08, 2001 at 01:29:34PM +0100, Dietrich Boock wrote:
Hi Leute,
nachdem wir unseren Server von aussen gescannt haben, stellten wir fest, das alle angegebenen tcp ports geschlossen waren, aber alle udp-ports offen waren. Ich bin nicht so vertraut mit udp.
Das kann auch eine falsche Anzeige sein: nmap(1): -sU UDP scans: This method is used to determine which UDP (User Datagram Protocol, RFC 768) ports are open on a host. The technique is to send 0 byte udp packets to each port on the target machine. If we receive an ICMP port unreachable message, then the port is closed. Otherwise we assume it is open.
Ist das ein Problem? Wenn ja, wie schliesse ich die Ports, denn ich habe in firewall2.rc.config diese Ports nicht explizit geöffnet. Was ist eigentlich genau UDP, was tcp ist verstehe ich einigermassen.?
UDP ist wie TCP ein Unterprotokoll von IP. TCP und UDP unterscheiden sich darin, das TCP sicherstellt das Pakete ankommen waehrend UDP Uebertragungsfehler nicht feststellt. UDP braucht keinen Verbindungs-Aufbau, sondern die Daten gehen direkt ueber den Draht. Daher kann man UDP-Pakete leichter faelschen als TCP-Pakete. Mehr Fragen? Peter