Stati delle porte...

[SoftAware]

Salve ragazzi,
l'altro giorno un mio amico ha avuto la bella idea di fare un portscan all'indirizzo ip dell'azienda per la quale lavoro.
Ha usato un programma per linux che si chiama nmap che ha dato risultati bizzarri.
Del tipo:
http (open)
ftp (open)
smtp (open)
telnet (filtered)
ssh (filtered)

Allora, mi sembra di poter presumere che quelle non in elenco siano chiuse, le porte aperte sono quelle giuste, ma cosa intendono per filtered??

[MasterPenguin]

Scusa se ci ho messo tanto!
C'è una lieve differenza tra la concezione Linux e quella Cisco in proposito, dovuta al posizionamento dei filtri. Provo ad esporre entrambe
Open: beh, i dati filtrano, ecco tutto. Vale sia per Linux che per Cisco
Closed: La porta è chiusa. Nel caso Linux, vuol dire che non c'è alcun servizio che la utilizzi. Nel caso Cisco, o non c'è un servizio che la usa, o l'ACL è stata applicata all'interfaccia di destinazione post-processing (se nmappi da fuori, l'interfaccia post-processing è, per esempio, ethernet0)
Filtered: la porta è chiusa. Nel caso Linux, vuol dire che è stata specificatamente chiusa, nel caso Cisco vuol dire che è stata specificatamente chiusa sull'interfaccia pre-processing (se nmappi da fuori, l'interfaccia post-processing è, per esempio, atm0).
Se hai qualche dubbio, siamo qui a posta!

[SoftAware]

Quindi non mi dovrei preoccupare. Intendo dire, a livello di sicurezza, filtered equivale a closed, o no?

[MasterPenguin]

Direi proprio di no

[zot]

(se nmappi da fuori, l'interfaccia post-processing è, per esempio, atm0).
Se hai qualche dubbio, siamo qui a posta!

volevi forse dire pre-processing

cmq dipende pure da che tipo di gateway usa la tua ditta...

[MasterPenguin]

volevi forse dire pre-processing

si, esatto, scusate.

cmq dipende pure da che tipo di gateway usa la tua ditta...

Cosa vuoi dire?

[zot]

Se usa Cisco o Linux....