Hi Thomas,
On Wed, Jul 25, 2001 at 23:54:42 +0200, Thomas Guettler wrote:
Wenn ich mit nmap die offenen UDP-Ports überprüfe sehe Ports die gar nicht offen sind.
Ich schaetze mal, dass Du per Firewallregeln Pakete mit DENY (ipchains) bzw. DROP (iptables) verwirfst. Bei UDP-Scanning gilt der Port als offen, wenn nichts zurueckkommt (also kein ICMP Destination unreachable).
Hier mal ein Beispiel:
# nmap -sU -p 5555 localhost Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ ) The 1 scanned port on localhost (127.0.0.1) is: closed Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
# iptables -A INPUT --protocol udp --dport 5555 -j DROP
# nmap -sU -p 5555 localhost Starting nmap V. 2.54BETA22 ( www.insecure.org/nmap/ ) Interesting ports on localhost (127.0.0.1): Port State Service 5555/udp open rplay Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
Zum Thema ICMP und Scanning gibt es ein sehr gutes Dokument auf http://www.sys-security.com/html/projects/icmp.html
bye, Chris