Firewall Tester - Was habt ihr für einen Status

Message

ZFR · #1 Post by **ZFR** » 11. Dec 2006 20:06

Hier kann man seine Port scannen lassen.

http://www.pcflank.com/scanner1.htm

Ich krieg allerdings an allen geschlossenen Ports nur den Status "Closed".
Da ich allerdings mit DROP und NICHT mit REJECT arbeite hätte ich jetzt auf "Stealthed" gehofft.
Was muss ich noch machen im "Stealthed" zu haben???

"Stealthed"(by a firewall) -Means that your computer is invisible to others on the Internet and protected by a firewall or other similiar software;

"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;

"Open" - Means that this port is ready to establish (or has already established) a connection with remote address. It also means that your computer is vulnerable to attacks and could have been already hacked or infected by a trojan/backdoor;

Danke Leute

Janka · #2 Post by **Janka** » 11. Dec 2006 21:22

Da "stealthed" keine einheitliche Nomenklatur ist, kommt das auf den Scanner an. Ohne deine iptables-Einstellungen und die Scanstrategie zu kennen, kann man dir nicht sagen, woran es liegt.

Janka

Lachhans · #3 Post by **Lachhans** » 12. Dec 2006 14:34

A: Es gibt bessere Seiten im Netz. Keine die dir dann Empfehlungen machen was du für eine Personal Firewall bentzen solltest. Bei mir erkennt der auch einen closed Port (netbus) und alle anderen sind stealthed. Komischerweise nur hier der Scanner.
Der scheint also nicht der Hit zu sein, bzw. was daraus gemacht wird.

B: Sobald du Ping erlaubst, wird das oft auch als open gewertet, und zwar für alle Ports. Ist zwar Schwachsinn aber ist so.