istenmeyen paketler icin seciecek yontem DENY mi REJECT mi ..?

sanırım benim tercihim DENY kullanmak olacaktır.. Deny ile karşı tarafın kale alınmaması paketin doğrudan droplanması ve geri hiçbir cevap dönmemesi daha uygun gibime geliyor.

Reject kullanılan durumlarda paketin reject edildiğine dair bir geri besleme yapılacaktır.
şimdi kötü bir kişinin gözünden bakarsak, deny edilmiş bir paket , başarılı olup olmadığı belli olmayan bir pakettir. belki bir firewall engelleme yapmıstır belkıde hazırlanan paketteki hatalar dolayısıyla amacına ulaşılamamştır..

ama reject duruumunda ise paketin reject edildği beliidir.

bence ACCEPT , ama genelde DENY derler, karsiya mesaj gondermekle ugrasip, bandwith kaybetmeyelim diye...

Peki amacimiz, portscan esnasinda, gercekten hangi portlarin acik oldugunu saklamaksa?

bence ACCEPT, ama genelde deny diyolar :)

Orjinal mesajı gönderen redial
Peki amacimiz, portscan esnasinda, gercekten hangi portlarin acik oldugunu saklamaksa?
deny

Deny edilen paketler, portun durumu hakkinda fikir vermez mi?

virmez cunku geriye bi yanit donmez,

Simdi, diyelimki senin norda.com deyti siten var (olmaz ya, var diyelim biz :D :D )

Ben site de dolanirken, acaba diyorum, bu makina baska ne isler yapiyor, ama tarama sonucunda bir bakiyorum, 80 de dahil olmak uzere butun portlar kapali...
Buradan, paketlerin bir firewall un hismina ugradigi anlasilir...

Neyse, benim asil sormak istedigim...
Hem, acaba, gercekten bos olan port ile DENY ederek korudugumuz portlari ayirtetmenin, ornegin, cevaplarin donme suresi gibi felan bir ayirt edici sekli yok mu?

cok sayin redial,

port 80 e deny verirsek, sen nasil norda.com da dolasicaksin :)

yok eger, portlar arasindaki istek surelerine bakaraktan, 80 e deny yollatiyorsan, o zaman, portscan detection mi deniyo ne deniyo ondan olur, sanirim ordan da bi bilgi edinemezsin. cunku bu sefer hepsi kapali gozukecek sana.

bence, en iyisi accept diyip tum paketleri kabul etmek, sonra da o paketleri alakasiz bi yazilima yonlendirmek, sanirim buna fake service mi ne diyolar, bi sii diyolar yani. boylece, elin adami, 1254, 31077, 17856, 9999, 6666, 666, 777 gibi portlari gorunce, cok eglenebilir. hatta benim dogum tarihimi bile ogrenebilir (31077. port ) ama deny edersek elin adamini kaale almamis oluruz. bizim gibin insan sevgisi ilen dolu adamlar icin degil. kibar bi davranis degil en azindan.

her neyse, gercekten deny edilmis tum portlar icin - yani hem 80 den siteyi gezsin hemde 80 den deny alsin falan gibi degil, tamamen tum 80 isteklerine deny olursa - o insanin 80 icin alabilecegi hic bi ceva olmadigi icin adamin tahmini, zar atmak olabilir. duses kesin telnet demektir.

ne diyodum, ama senin dedigin gibi gercek istekler gelsin, portscanlar deny edilsin falan ise, dedigin, hizli baglantili bi sistemde sanirim kontrol edilebilir, - hatta ediliyoda olabilir, aramak lazim - cunku, gercekten acik portla, hic acik olmayan port arasinda, makine bi kac mikrosaniyelik bi dusunme zamani harcar, bu mikrosaniyelik farki farkedebilecek bi scanner varsa olabilir :)
- ama var diye hatirliyorum , da tam olarak nasildi onu hatirlamiyorum -

ama bu tarz adamina gore muamele eden firewall lar, icin daha mantikli araclar var. uzun araliklarla scan etttirmek, duzgun headerlar gondermek falan gibi dusunceler uzerine kurulu.

:)

Portscan dan bahsediyordum norda ustadim...

Cable ile nete çıkıyorum.
XP pro var.

Makina genelde açık duruyor.Virtual machine programındada
suse 8.0 var.Eggdrop ve bnc çalıştırıyor.

Ama pcmi düzgün şekilde koruyamıyorum daha doğrusu ayarlarıyla o kadar uğraşmama rağmen pcim kendini birşey olduğunda öyle bir koruyor ki nete bişi alıp vermiyor :)

Zonealarm ve Blackice denedim ama tatmin olmadım...


:confused: