21 juli 2005

Router wars III: beetje verdieping

Haplo citeert, "Filtered means that a firewall, filter, or other network obstacle is covering the port and preventing nmap from determining whether the port is open." en Haplo denkt, "nou wrs doet je router ervoor zorgen dat nmap niet kan bepalen of een poort open is of niet..." aldus Jesse (Haplo). Is dat in ieder geval duidelijk. Haplo suggereert, "lees de nmap man page maar eens, ik ga er weer vandoor" Doen we dat later ff.

Eerst nog maar even tussendoor wat anders geprobeerd: de gesprekken met Hendrik wezen ook uit dat NAT en Virtual Server in principe hetzelfde was. Dus maar eens wat uitproberen in de NAT config; de NAT mode veranderd in "NAPT" (was "Dynamic NAPT", dat riekt naar automatisch wat we uit wilden schakelen). Poortscan... nog steeds filtered. Bij NAT mode "NAT" krijg ik geen eens meer internet, dus "NAPT" lijkt nog de beste oplossing (klinkt in ieder geval beter dan Dynamic).

Dus dan maar eens de Nmap man pagina doorspitten.

Update (2:13):

Ik ben d'r door, maar niet veel wijzer van geworden over wat ik zou kunnen doen, behalve een bultje leuke stealth aanvallen. Ook maar even de sshd manual doorgelezen en die bracht me samen met Jarno op het idee de poort waarop sshd standaard luistert eens te veranderen (helemaal geen 22 meer, weg d'r mee). De server staat nu echter al weer uit, dus dat doen we morgen (vanmiddag).