Jak otworzyć filtrowany port w PF?

Otworzyłem wiele portów i znam się na nich dobrze pfctl, ale mimo że otworzyłem różne porty, pokazuję się jako „przefiltrowany” - co oznacza oczywiście, że nie są one otwarte.

Jak mogę je otworzyć, czy jest to funkcja posiadania odpowiedniej aplikacji, która ich używa? Na przykład

pass in proto tcp from any to any port 53

W skanie pokazuje to jako

53 dns Filtrowane

Jak mogę otworzyć ten port?

firewall

— Harry McGovern
źródło

Odpowiedzi:

Zwykle skanery portów używają UDP i TCP do skanowania portu. Ponieważ większość implementacji serwerów DNS używa UDP, prawdopodobnie musisz także otworzyć 53 / udp:

pass in proto udp from any to any port 53

— klanomath
źródło

USŁUGA PORT STATE 53 / udp otwarta | filtrowana domena 53 / tcp Filtrowane

— Harry McGovern

powyższe polecenie w pf.conf po prostu otwiera port UDP, nie zmienia flagi „filtrowanej” dla tcp

— Harry McGovern

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.

Licensed under cc by-sa 3.0 with attribution required.