Ports offen oder geschlossen oder gefiltert?

17/10/2014 - 07:13 von Helmut | Report spam
Hallo alle miteinander,

seit einigen Tagen habe ich ein Problem ...

Provider Kabeldeutschland, bisher per Kabelmodem angeschlossen, seit
einigen Tagen per Hitron-Kabelrouter (CVE-30360) angeschlossen.

Von bisher Kabelmodem und jetzt Kabelrouter geht es weiter zu einem
Linux-Server, der (wie es sich gehört) die meisten Ports blockiert, aber
einige (insbesondere 22, 80 und 443) akzeptiert.

Beim Kabelmodem (natürlich) kein Problem. Der Kabelrouter (inzwischen
auf IPv4 umgestellt) benimmt sich seltsam.

nmap bs.hullen.de

behauptet, dass alle 1000 gescannten Ports gefiltert seien,

http://ping.eu/port-chk/

behauptet, das (infolge der "Forwarding"-Einstellungen des Routers) die
oben genannten 3 Ports "open" seien. Und die Versuche von Skript-
Kiddies, per SSH auf das System zu kommen, laufen wieder (und werden vom
Linux-Server brav abgeblockt.

ssh bs.hullen.de

gibt nach langer Zeit (2 Minuten) auf,

lynx bs.hullen.de

oder ein entsprechender Versuch per "firefox" wird ebenfalls nach langer
Zeit wegen Zeitüberschreitung abgebrochen.

Wo steckt das Problem? Lügt "ping.eu/port-chk"?

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".
 

Lesen sie die antworten

#1 Ralph Aichinger
17/10/2014 - 07:33 | Warnen spam
Helmut Hullen wrote:
Wo steckt das Problem? Lügt "ping.eu/port-chk"?



Vielleicht hab ich noch zu wenig Kaffee, aber:

Mir ist nicht klar (jenseits deiner Ist-Zustand-Beschreibung),
was du überhaupt haben willst. Also:

Was passiert derzeit (hast du weitgehend beschrieben)?
Was soll passieren (das weniger)?
Inwiefern ist da für dich ein Problem gegeben, was funktioniert
nicht das du erwartest?

/ralph -- portscans "sehen" auch nicht immer alles

Ähnliche fragen