smegpot Skrevet 7. oktober 2004 Del Skrevet 7. oktober 2004 (endret) Heisann Har vært inne på endring.nextgentel.no og fått lastet inn default filterset. Inngående filterset ser dermed ut som følger: +-#-Source IP Addr----Dest IP Addr---Proto---Src.Port-D.Port-TOS-On?-Fwd-FR-+ +---------------------------------------------------------------------------+ | 1 0.0.0.0 0.0.0.0 TCP NC =2000 Yes No No | | 2 0.0.0.0 0.0.0.0 TCP NC =6000 Yes No No | | 3 0.0.0.0 0.0.0.0 ICMP NC NC Yes Yes No | | 4 192.168.0.0 0.0.0.0 ANY -- -- Yes No No | | 5 172.16.0.0 0.0.0.0 ANY -- -- Yes No No | | 6 10.0.0.0 0.0.0.0 ANY -- -- Yes No No | | 7 217.13.4.18 0.0.0.0 TCP NC =23 Yes Yes No | | 8 217.13.14.20 0.0.0.0 TCP NC =23 Yes Yes No | | 9 217.13.1.24 0.0.0.0 TCP NC =23 Yes Yes No | | 10 217.13.7.24 0.0.0.0 TCP NC =23 Yes Yes No | | 11 217.13.4.27 0.0.0.0 TCP NC =23 Yes Yes No | | 12 0.0.0.0 0.0.0.0 TCP NC >1023 Yes Yes No | | 13 0.0.0.0 0.0.0.0 UDP NC >1023 Yes Yes No | | 14 0.0.0.0 0.0.0.0 2 -- -- Yes Yes No | | 15 0.0.0.0 0.0.0.0 50 -- -- Yes Yes No | | 16 0.0.0.0 0.0.0.0 51 -- -- Yes Yes No | | 17 0.0.0.0 0.0.0.0 UDP NC =500 Yes Yes No | +---------------------------------------------------------------------------+ Dette filteret skulle tilsi at ingen andre enn visse ip-addresser har telnet tilgang til boksen, men det stemmer ikke, for jeg kan nemlig bruke telnet fra hvilken som helst maskin på utsiden og få tilgang. Hva er det jeg ikke forstår eller hva er galt? Eller en kombinasjon av de to Smeg out... Endret 7. oktober 2004 av smegpot Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå