IMHO.WS - Показать сообщение отдельно

Starik · 09.06.2004, 09:25

>Zueuk Просканировал сервер. Сканер нашел несколько служб. Одна из >которых - Finger. В список правил фаервола добавил блокировку >соединения на порт фингера. Но при повторном сканировании сканер >выдал, что фингер доступен.

Что то тут ни одного правила нет которое бы запрещало finger. Да к тому же (если я не ошибаюсь :-) ) правило
iptables -A FORWARD -i eth0 -p ANY -j ACCEPT
разрешает всё и вся из твоей сети.. и делает строки
iptables -A FORWARD -d 10.1.1.2 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -d 10.1.1.2 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d 10.1.1.2 -p tcp --dport 443 -j ACCEPT
бесполезными...

Кстати прости за глупый вопрос, а откуда сканишь то? изнутри? извне?? с самой машины?

09.06.2004, 09:25	# 6
Starik Newbie Регистрация: 13.05.2002 Адрес: Москва Сообщения: 41	>Zueuk Просканировал сервер. Сканер нашел несколько служб. Одна из >которых - Finger. В список правил фаервола добавил блокировку >соединения на порт фингера. Но при повторном сканировании сканер >выдал, что фингер доступен. Что то тут ни одного правила нет которое бы запрещало finger. Да к тому же (если я не ошибаюсь :-) ) правило iptables -A FORWARD -i eth0 -p ANY -j ACCEPT разрешает всё и вся из твоей сети.. и делает строки iptables -A FORWARD -d 10.1.1.2 -p tcp --dport 22 -j ACCEPT iptables -A FORWARD -d 10.1.1.2 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -d 10.1.1.2 -p tcp --dport 443 -j ACCEPT бесполезными... Кстати прости за глупый вопрос, а откуда сканишь то? изнутри? извне?? с самой машины?