Firewall Test

Ok, one thing you will figure out when you get heavy into security is that stealth is a concept that sells firewalls. It is not the end-all be-all of security concepts.

To someone trying to damage you a closed port is just as problematic as a stealthed one. 

The only thing good about stealth is not being found in the first place.  It does nothing to secure you if you are a target.

If you have ident open you must be running the proxy or passing it through your rules and DNAT.  You can just turn that stuff off.  Same with port 80.  I am assuming you are trying serve web though.  If that is the case then you can't have it both ways.  Either you want to serve web or not.  If you want to then you are going to have an open port.

I just ran a portscan and had my HTTPS port OPEN!
That's been taken care of, but, I've still got the IDENT port closed but not stealthed. I understand that stealth only makes you more difficult to find but I'm looking for anything. No need to hope you are bulletproof if you can dodge them anyway.

I just ran a portscan and had my HTTPS port OPEN!
That's been taken care of, but, I've still got the IDENT port closed but not stealthed. I understand that stealth only makes you more difficult to find but I'm looking for anything. No need to hope you are bulletproof if you can dodge them anyway.

My HTTPS port was also open when I Said that the WebAdmin can be accessed from any network. If you reduce the access to your local net, the HTTPS port is stealth.

I got that one (443) but what about 113? Does anyone have a solution for 113?
Thanks

Turn off the IDENT proxy.