On Mon, May 10, 2004 at 12:49:34PM +0200, Federico Schlatter wrote:
> Allora : in hosts.deny ALL: ALL, ma se mi nmappo da una altra
> macchina in lan :
>
> PORT STATE SERVICE
> 25/tcp open smtp #postfix perche' poi?
> 631/tcp open ipp #cupsd, e vabbe'
> 2000/tcp open callbook #liberopopsd, addirittura mi ci collego da
> fuori con telnet, ma...
>
> allora che serve hosts.deny?
Premesso che il tanno per stavolta ha ragione :), calcola che cmq con i
programmi che tcpwrappano, nmap (e altri scanner) ti danno le porte
aperte, perche' sono aperte. Il tcpwrapper mette in liste la porta per
te a livello applicativo (apre la porta) e poi la richiude in faccia se
non arriva da uno degli ip abilitati, poiche' e' un "proxy", non
lavora direttamente non aprendo o non rispondendo alla richiesta di
connessione.
bau
Koba
|