Frage zu shorewall

The_darkness · Beitrag von **The_darkness** » 16.09.2005 20:43:12

Hallo.
Ich habe gerade shorewall auf meinem Rechner eingerichtet. Jetzt ist mir folgendes aufgefallen.
Wenn ich die FW starte und dann per nmap meine IP scanne sind folgende Ports erreichbar:

111/tcp open rpcbind
113/tcp open auth
631/tcp open ipp
780/tcp open wpgs

Ich habe in den rules (zum testen) nichts eingetragen und polices sieht so aus

#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
fw net ACCEPT
net all DROP info
loc fw ACCEPT
fw loc DROP info
loc net ACCEPT
net loc DROP info

Warum sind denn die Ports trozdem erreichbar.
Ermittel shorewall beim start die laufenden dienste?

MartinL25 · Beitrag von **MartinL25** » 20.09.2005 17:59:17

Shorewall behandelt einige Ports gesondert (ich glaube REJECT anstatt DROP), damit die Kiste in einem heterogenen Netzwerk mit Windows-Rechnern funktioniert. Falls mich meine Erinnerung nicht täuscht. Details stehen irgendwo in der Shorewall-Dokumentation.

Gruß MartinL, inzwischen ohne Firewall