Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 399 views
  • Users 0 members are here
Options
Suggested

portscan in 1.9

BarryG
I'm a little confused about the portscan function...

I DO see that it drops packets on non-open ports (pop, etc), but it is letting portscanners know that open ports (https, ssh, my forwarded http, ...) ARE OPEN.

I assumed it would drop the route to any host that is portscanning the system. Any comments?

Thanks,
Barry
  • 0
    With me the same here. I tried reject and drop but it doesn't make any difference with accept? I also see no messages in the portscan livelog, witch was better in the 1.8 version, there i saw the scan in the livelog? We should keep in mind that it's beta2.
  • 0 in reply to jascha
    Sorry for my other reply but "reject" does work someway, if i let my asl get scanned the scanning won't stop anymore. Shieldsup hangs on the scanning and doesn't come pass "ftp-closed". But then my console shows the message "unable to handle kernel NULL pointer dereference at virtual address 00000000" and then my browser loses contact with the asl and i get the message "internal server error" and i have to reset the asl to get contact again.
Unfiltered HTML