[Comm] Re: iptables, port 0 и Stealth (blocked ports, REJECT)

Konstantin A. Lepikhov =?iso-8859-1?q?lakostis_=CE=C1_anti-leasure=2Eru?=
Вс Мар 27 20:06:34 MSD 2005 

Hi Владимир!

Saturday 26, at 08:38:29 PM you wrote:

> Еще один stealth-тест:
> GRC Port Authority Report created on UTC: 2005-03-26 at 16:30:26
> 
> Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
>                             119, 135, 139, 143, 389, 443, 445,
>                             1002, 1024-1030, 1720, 5000
> 
>     0 Ports Open
>     1 Ports Closed
>    25 Ports Stealth
> ---------------------
>    26 Ports Tested
> 
> NO PORTS were found to be OPEN.
> 
> The port found to be CLOSED was: 0
> 
> Other than what is listed above, all ports are STEALTH.
> 
> TruStealth: FAILED - NOT all tested ports were STEALTH,
>                    - Received one or more unsolicited packets,
>                    - NO Ping reply (ICMP Echo) was received.
> 
> После всего этого у меня возникли следующие вопросы
> 
> 1. Что за порт 0 и как его закрывать?
netstat -vatwun ?

> 2. Нужно ли добиваться, чтобы по таким онлайн-тестам все порты от 0 до  
> 1055 были бы BLOCKED (Stealth) (в случае теста Shields UP все порты на  
> диаграмме в зеленом цвете)?
не факт, например, если нужен доступ извне к какой-нибудь службе, то зачем
ее закрывать.

> 3. Насколько жизнеспособна (недырява) таблица filter в моем исполнении для  
> простейшего шлюза с одной задачей - доступ в интернет для локальной сети.
Лучше поставьте firehol и не мучайтесь.

PS Например, чего у меня показало после тестирования:

Results from scan of ports: 0-1055

    	     1 Ports Open
    	     1 Ports Closed
 	  1054 Ports Stealth
	 ---------------------
	  1056 Ports Tested

	  The port found to be OPEN was: 22

	  The port found to be CLOSED was: 113

	  Other than what is listed above, all ports are STEALTH.

	  TruStealth: FAILED - NOT all tested ports were STEALTH,
	                     - NO unsolicited packets were received,
                             - NO Ping reply (ICMP Echo) was received.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis на jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis на pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Подробная информация о списке рассылки community