לינוקס פיירוול
התקנתי שרת עם FIREWALL ע"י IPTABELS ובו כתבתי שהדיפולט לINPUT זה ACCEPT,פורטים מסויימים יש להם ACCEPT וכל שאר הפורטים 0-1024 DROP ומ1025-הסוף זה DROP רק לNEW או INVALID. כלומר, למעט כמה הפורטים שפתחתי בACCEPT RULE כל שאר הפורטים סגורים אלא אם כן מוחזר לי פאקט שקשור למשהו שאני שלחתי,לדוגמא אני מוריד משהו בFTP, אני פונה בOUTPUT לפורט 21 נניח,אבל מקבל תשובה מהשרת המרוחק (לא השרת שלי) בפורט גבוה מעל 1024. עכשיו הבעיה היחידה שאני רואה פה היא שמשום מה הפורט סקאן מגלה שפורט 554פתוח. ע"פ קובץ סרוויס שבETC הפורט הזה שייך לREALTIME SERVER או משהו כזה. כמובן שאני לא מריץ דבר שכזה,יתרה מזו,הפורט הזה בכלל לא פתוח בפיירוול. הצעות ? מיכה
התקנתי שרת עם FIREWALL ע"י IPTABELS ובו כתבתי שהדיפולט לINPUT זה ACCEPT,פורטים מסויימים יש להם ACCEPT וכל שאר הפורטים 0-1024 DROP ומ1025-הסוף זה DROP רק לNEW או INVALID. כלומר, למעט כמה הפורטים שפתחתי בACCEPT RULE כל שאר הפורטים סגורים אלא אם כן מוחזר לי פאקט שקשור למשהו שאני שלחתי,לדוגמא אני מוריד משהו בFTP, אני פונה בOUTPUT לפורט 21 נניח,אבל מקבל תשובה מהשרת המרוחק (לא השרת שלי) בפורט גבוה מעל 1024. עכשיו הבעיה היחידה שאני רואה פה היא שמשום מה הפורט סקאן מגלה שפורט 554פתוח. ע"פ קובץ סרוויס שבETC הפורט הזה שייך לREALTIME SERVER או משהו כזה. כמובן שאני לא מריץ דבר שכזה,יתרה מזו,הפורט הזה בכלל לא פתוח בפיירוול. הצעות ? מיכה