Jak otworzyć filtrowany port w PF?

1

Otworzyłem wiele portów i znam się na nich dobrze pfctl, ale mimo że otworzyłem różne porty, pokazuję się jako „przefiltrowany” - co oznacza oczywiście, że nie są one otwarte.

Jak mogę je otworzyć, czy jest to funkcja posiadania odpowiedniej aplikacji, która ich używa? Na przykład

pass in proto tcp from any to any port 53

W skanie pokazuje to jako

53 dns Filtrowane

Jak mogę otworzyć ten port?

firewall Harry McGovern
źródło

Odpowiedzi:

1

Zwykle skanery portów używają UDP i TCP do skanowania portu. Ponieważ większość implementacji serwerów DNS używa UDP, prawdopodobnie musisz także otworzyć 53 / udp:

pass in proto udp from any to any port 53
klanomath
źródło
USŁUGA PORT STATE 53 / udp otwarta | filtrowana domena 53 / tcp Filtrowane
Harry McGovern
powyższe polecenie w pf.conf po prostu otwiera port UDP, nie zmienia flagi „filtrowanej” dla tcp
Harry McGovern