Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2073 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why are their open ports on the Astaro Firewall?

Samplex
When i do  NMAP scan on the as Astaro Firewall WAN side why does it give open ports which i didn't open at all in the firewall...?

[SIZE="2"]root@bt:~# nmap -v -A ***.***.***.***

Starting Nmap 5.61TEST4 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2012-05-17 09:51 CEST
NSE: Loaded 87 scripts for scanning.
NSE: Script Pre-scanning.
Initiating Ping Scan at 09:51
Scanning ***.***.***.***  [4 ports]
Completed Ping Scan at 09:51, 0.01s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 09:51
Completed Parallel DNS resolution of 1 host. at 09:51, 4.07s elapsed
Initiating SYN Stealth Scan at 09:51
Scanning fw.hostname.com (***.***.***.***) [1000 ports]
Discovered open port 587/tcp on ***.***.***.***
Discovered open port 21/tcp on ***.***.***.***
Discovered open port 554/tcp on ***.***.***.***[/SIZE]


This thread was automatically locked due to age.
Parents
  • 0
    If you want to block all RTSP traffic not initiated by you, you can make a firewall rule like 'Internet -> RTSP -> External (Network) : Drop' (you cannot use a manual definition for the destination - the object created by WebAdmin is needed to make this rule apply to the INPUT chain).

    You could make a similar rule for FTP, but my guess is that active FTP might no longer work.

    Cheers - Bob
Reply
  • 0
    If you want to block all RTSP traffic not initiated by you, you can make a firewall rule like 'Internet -> RTSP -> External (Network) : Drop' (you cannot use a manual definition for the destination - the object created by WebAdmin is needed to make this rule apply to the INPUT chain).

    You could make a similar rule for FTP, but my guess is that active FTP might no longer work.

    Cheers - Bob
Children
No Data