Сканинг : Вопросы сервера

а куда пытаются идти эти пакеты, если принимающая сторона их не ждет?

Куда послали, туда и идут :) На низком уровне можно слать отдельные пакеты, не привязываясь к ограничениям вроде "соединение". Это не вилка с розеткой и проводом...

ахха... берем в руки журнал ХАКЕР за 20хх год, и читаем все про сетевые атаки...
но, опять же, возвращаясь к проблеме скана портов от хостера:
если клиент не иницировал соединение, т.е. он и не ждет ничего и нигде, то нафига сервер ему пытается что-то отдать? О_о
да, и вообще, что за игры с их стороны с расстрелом клиентов?
опять же скажу, что ответ "сервер пытается что-то отдать" меня не устроил. он должен был отдавать туда, куда положено, а не куда бог пошлет

Блин, простой вариант. Закрываешь у себя верхние порты на входящие пакеты, но разрешаешь их в клиенте (проксе). Прокся говорит "дай" и выходит наружу по портам, фаер говорит "низзя" и вход обратно закрывает.

это не подходящий для данного случая пример.
вот, как оно выглядит на самом деле:
клиент за шлюзом просит соединения к olegon.ru:80
iptables на шлюзе шлет его на <шлюз>:3128
squid обращается к olegon.ru:80 с произвольного свободного порта
на этот порт он и получает ответ и все возможные и невозможные данные
-- здесь надо учесть, что iptables входящие пакеты не режет, так как соединение устанавливалось от локальной машины, которой выход разрешен с любого порта, и пакеты, ходящие внутрь по уже установленному соединению не режутся
squid отдает полученные данные с порта 3128 клиенту, который их просил

непонятной остается одна вещь - зачем сервер пытается пинать другие порты?

А теперь в свой рассказ добавь все таки "входящие пакеты на высокие порты блокируются". То, что сервер выходит остается незамеченным, ибо наружу ему все открыто. А когда идем внутрь по тому, что уже открыто, получаем по шапке. Речь идет о неправильной конфигурации.

*200
так ты меня и не понимаешь...
1. сейчас нас твой хостер не бомбит... в прошлом это уже
2. по шапке на входе по установленным соединениям никто не получает - с этим все в порядке, и проблем не возникает. занусси

А я и не говорил о том, что у тебя проблемы :) Я говорил, что ты неточно понимаешь суть возможной проблемы, почему она может возникнуть :)

эта проблема уже совсем выходит за рамки данного топика.
однако, с настройками проблем не возникло (%

как меня убеждает Dim, ты пытаешься сказать мне, что сервер отдавал запрошенные данные не на те порты, на которых их ждал клиент. но это, имхо, не есть правильно. к тому же, попытка "отдать данные", когда их никто не просил, попутно перебирая номера портов, и есть скан. а никак не кривая настройка фаера

короче, в попытках померяться п..ьками забыли про суть проблемы.
а она вот в чем:
зачем хостер слал пакеты на рандомные закрытые порты, когда к его серверу никто ни за чем не обращался?
и дело тут совсем не в том, что фаер выкручен на параноидальный режим, как у нас есть сейчас, а в том, что хостер не признает существования, хоть и в прошлом, проблемы, вместо этого отвечая невнятным "сервер отдавал данные".