超級防火牆.....??

[山賊]

我用 pepa + inar 作為網路 adsl 撥接及分享,今日一時興起, 想要從外部掃描有無 port 漏洞..

先在網路內的電腦透過網頁 http://checkip.dyndns.org 及http://www.bcr.org/cgi-bin/IP-address 確認真實IP 均為 61.217.248.40

再拿另一部電腦透過 56k modem 撥接上網, 偵測該網址:

1.ping 數十次的回覆都是 Request timed out....沒有設備在此網址..

2.tracert 數次都是在 5~7 節點位置回覆 206 ms 219 ms 220 ms 61-217-248-40.HINET-IP.hinet.net [61.217.248.40]...明明有東西..

3.拿專門掃描 port 的程式 fscan 掃描該位址的 port 1~65535, 回覆是沒有任何機器在此網址, 再用 fscan 掃描 61.217.248.1~61.217.248.250 卻可找到有幾部電腦在此網域, 確認可以 scan 該網域的電腦..

疑問:該防火牆果真如此牢靠嗎? 連個 port 也找不到?

[mzhuang]

>疑問:該防火牆果真如此牢靠嗎? 連個 port 也找不到? [/B][/QUOTE]

我的工作剛好有在接觸防火牆
要做到這樣很簡單的
只是 firewall rules 裡面設一行
完全不回應外界的要求即可

當然！從內部出的都是正常的呀~

[山賊]

最初由 mzhuang
>完全不回應外界的要求即可
當然！從內部出的都是正常的呀~

換言之就是該程式沒有回應的設計.....^_^

[gerrybbs]

山賊大大:
此法可做dmz hosting 嗎?如有 開一個80 port 並內部架一個web server,再由外部作scan看看...
針對此法架nat ,小弟甚感興趣,拜讀精華區文章後,始終無法下載這兩隻程式,可否告知其它位址呢 ,小弟收到後也想測測這方面..謝謝

[山賊]

請來信索取 [email protected]

另外我也上去這個網址, 可以下載呀!
ftp://ftp.fu-berlin.de/pc/msdos/netw...r/inar-101.exe

至於 pepa 則為
http://home.t-online.de/home/hanewin/pepa18.zip

inet_ext為
http://www-acc.scu.edu/~jsarich/ieweb/inet_ext.zip

[alex913]

最初由 山賊
請來信索取 [email protected]

另外我也上去這個網址, 可以下載呀!
ftp://ftp.fu-berlin.de/pc/msdos/netw...r/inar-101.exe

至於 pepa 則為
http://home.t-online.de/home/hanewin/pepa18.zip

inet_ext為
http://www-acc.scu.edu/~jsarich/ieweb/inet_ext.zip

請問有無相關教學網頁

請告知 3Q3Q

[山賊]

目前沒有!
有啥問題您可以寫 eamil 問我, 盡力回答您..

[duracula]

我已經裝了pepa1.5了 目前還未斷線

三十天以後就會開始斷線了嬤?

[山賊]

不知道耶, 我從今年二月用到現在.....^_^

[hsyah]

請問如果是固定制的IP 是否可以使用

想要NAT + FIREWALL 的功能