Matthias Hentges wrote:
Am Fre, 2003-10-24 um 20.25 schrieb Michael Karges:
Am Freitag, 24. Oktober 2003 20:06 schrieb Matthias Hentges:
Am Fre, 2003-10-24 um 19.47 schrieb Michael Karges:
[...]
Was verwendest Du für eine Firewall? Port 113 sollte man immer rejecten (sieht also "closed" aus) und niemals droppen. Könnte also auch an einem sauber geschriebenen firewall script liegen und wäre kein Fehler.
Mhhm, die Suse Firewall. Was ich nicht verstehe: warum listet nmap gerade diese Port wenn es doch "closed" ist und nicht alle anderen?
Weil alle anderen gedropt werden..........
Wird der Port von der Firewall gedropt nennt nmap ihn "filtered", wird er rejected (wie bei 113) nennt nmap ihn closed (eben weil er rejected wird und nicht gedropt) ob da nun was läuft auf dem Port oder nicht. Das "closed" wird von der Firewall verursacht und nicht von einem Dienst auf dem Rechner.
siehe http://www.sysiphus.de/daulex/t_auth.html -- gruss thomas