Protokolle

Sven Broeckling sven at broeckling.de
Fri Mar 14 13:06:02 CET 2003


Hi zusammen, 

ich hab bei einem filternden Host mal nach den Protokollen gescanned
(nmap -sO), weil ich das Teil auch von den tcp/udp/icmp Regeln mal
ein bisschen optimieren wollte. Nuja, wieder erwarten hat nmap dann doch
ne ganze Liste rausgeworfen, mit der ich ehrlich gesagt nur zur Hälfte
was anfangen kann (Asche auf mein Haupt)... 

Scan von Intern : 

Interesting protocols on 192.168.1.1:
Protocol   State       Name
1          open        icmp
2          open        igmp
6          open        tcp
17         open        udp
95         open        micp
117        open        iatp
133        open        fc
170        open        unknown
194        open        unknown 


Extern: 

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting protocols on  (192.168.0.188):
Protocol   State       Name
1          open        icmp
2          open        igmp
6          open        tcp
17         open        udp
205        open        unknown
216        open        unknown
245        open        unknown 


tcp/udp/icmp/igmp sind klar, aber was sind die Protokolle 205,216,245
bzw. micp, iatp, fc, 170, 194? 

Scannende Rechner sowie der Host sind ne Debian Woody 3.0r1... 

btw: Was würdet ihr bei nem internen "Router" hinter einem Perimeter
net an  icmp zulassen? Ich hätte jetzt nur an nen echo reply gedacht,
aber was macht wirklich sinn? Der externe filter nicht viel... 

Gruss
 Sven



More information about the Linux mailing list