24-11-2006, 01:47
|
חסום
|
|
חבר מתאריך: 13.03.04
הודעות: 1,502
|
|
יש לך גישה בTELNET? מצויין. נסה להכניס את הפקודות הבאות כדאי לראות אם מדובר במערכת
מבוססת GNU/LINUX:
מה אתה מקבל?
אם המערכת לא מקבלת את הפקודות אז מדובר במערכת הפעלה קניינית, אם כן אז קרוב
לוודאי שמדובר בGNU/LINUX.
אם כן מה אתה מקבל בהקשת הפקודות הבאות?
קוד:
iptables -V
iptables -L -v
אם לא מדובר בGNU/LINUX אתה עדיין יכול לנסות לבדוק אם הממשק מאפשר לשנות את
הגדרות של הFW. נסה פקודות כגון HELP (בקטן) ונסה למצוא מדריך משתמש בדיסק המצורף
לנתב או באתר של היצרן.
לשאלתך בקשר ללמה צריך לחסום דווקא יוצא ולא נכנס: ההבדל בין מצב STEALTH לבין
CLOSE הוא בכך שבSTEALTH המחשב שאליו מנסים לגשת לא שולח הודעה בפרוטוקול
ICMP, כמו שהוא בד"כ עושה (ואמור לעשות) - מצב CLOSE ,במקרה והפורט סגור.
במקרה שלך האתר בודק את הנתב ע"י ניסיון התחברות למספר פורטים של שירותים נפוצים.
אם הנתב פשוט מתעלם מנסיון התקשרות זה נקרא מצב STEALTH - בגלל הצד שמנסה לגשת
לפורט לא יכול לדעת אם קיים בכלל מחשב עם IP הזה. אם הנתב שולח הודעת ICMP אז
מתקבל מצב CLOSE - זה אומר שהפורט חסום, אבל מאחר והנתב שלח הודעה בחזרה,
אז זה גלוי שיש משהו בכתובת הIP.
כדי שלא יהיה ניתן לראות את הנתב שלך מבחוץ אתה צריך לחסום את כל ההודעות של פרוטוקול
ICMP - אחרת לדוגמא הנתב יענה לפקודה PING.
|