|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » ipchains, проблема с закрытием портов |
|
ipchains, проблема с закрытием портов
|
Guest |
Извиняюсь за ламмерский вопрос, но решения я нигде в инете и man-ах так и не нашёл. Стоит ASPLinux. Вхожу в интернет и через консоль набиваю "nmap [айпишник установленный провайдером при соединении] " Оказывается, что у меня открыто около 35 портов.
1/tcp open tcpmux 11/tcp open systat 15/tcp open netstat 22/tcp open ssh 25/tcp open smtp 79/tcp open finger 111/tcp open sunrpc ... и т.д. до ... 32773/tcp open sometimes-rpc5 32774/tcp open sometimes-rpc11 54320/tcp open bo2k Почему между между 79-м и 111-м портом нет 80-го, как же я тогда хожу через интернет, настраивая прокси на 80-й порт? Это первый вопрос. Далее, насколько я правильно понял, мне нужно запретить доступ по некоторым открытым портам. Допустим, я хочу запретить доступ через первый. Набираю: ./ipchains -A input -d 0/0 1 -p tcp -j DENY Затем опять набираю nmap 123.x.x.x и вижу что порт остался открытым. Что я сделал неправильно? |
|
Отправлено: 11:44, 18-10-2003 |
Редкий гость Сообщения: 1769
|
Профиль | Сайт | Отправить PM | Цитировать Guest
Чёт ничего не понял. Кого и с какого адреса сканируем. На чём прокси сидит (да, а порт лучше делать отличный от 80-го, 3128 например ). Сколько у вас интерфейсов на машине? |
------- Отправлено: 21:26, 18-10-2003 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Guest |
Если честно, то я сам никак не могу разобраться. При дозвоне в инет мне выделяется адрес, допустим, 123.45.67.89. Дозваниваюсь, захожу в терминал, набиваю
#nmap 123.45.67.89 После чего мне выдаёт: (The 1530 ports scanned but not shown below are in state: closed) Port State Service 1/tcp open tcpmux 11/tcp open systat 15/tcp open netstat 22/tcp open ssh 79/tcp open finger 111/tcp open sunrpc 119/tcp open nntp 143/tcp open imap2 540/tcp open uucp 635/tcp open unknown 1024/tcp open kdm 1080/tcp open socks 1524/tcp open ingreslock 1723/tcp open pptp 2000/tcp open callbook 6000/tcp open X11 6667/tcp open irc 12345/tcp open NetBus 12346/tcp open NetBus 27665/tcp open Trinoo_Master 31337/tcp open Elite 32771/tcp open sometimes-rpc5 32772/tcp open sometimes-rpc7 32773/tcp open sometimes-rpc9 32774/tcp open sometimes-rpc11 54320/tcp open bo2k Насколько я понял, это список открытых портов на мою машину? Нужно ли их все оставлять открытыми или лучше оставить один-два? Но тогда каких, и как организовать связь с внешним миром? Может быть есть доки на эту тему, но только я ничего так и не нашёл понятного. |
Отправлено: 01:35, 19-10-2003 | #3 |
Старожил Сообщения: 466
|
Профиль | Отправить PM | Цитировать я бы написал
-A input -s 0/0 -d 123.45.67.89/255.255.255.255 -p 6 -j DENY хотя разниц наверно нет... |
Отправлено: 09:36, 20-10-2003 | #4 |
Guest |
Guest 80 247 100
Всё пустое... блокируй - не блокируй по интерфесу ppp0, а nmap всё равно показывает эти порты как открытые... Что же я неправильно сделал? |
|
Отправлено: 01:00, 21-10-2003 | #5 |
Старожил Сообщения: 466
|
Профиль | Отправить PM | Цитировать ну а что показывает ipchains -L
показывает ли твои правила |
Отправлено: 08:35, 21-10-2003 | #6 |
Guest |
Guest 80 247 100
Правила показывал, но толку не было. Тем не менее, я проблему решил. Видимо, настройка ipchains конфликтовала с брандмауером LnxFire, только не знаю каким образом. Мне нужно было лишь выгрузить из памяти LnxFire и настроить ipchains заново. Я настроил всё таким образом: # ./ipchains -A input -s 0/0 -p tcp -y -j DENY # ./ipchains -A input -s 0/0 80 -p tcp -j ACCEPT # ./ipchains -A input -s 0/0 21 -p tcp -j ACCEPT # ./ipchains -A input -s 0/0 110 -p tcp -j ACCEPT # ./ipchains -A input -s 0/0 5190 -p tcp -j ACCEPT # ./ipchains -A input -s 0/0 6667 -p tcp -j ACCEPT # ./ipchains -A input -s 0/0 53 -p tcp -j ACCEPT # ./ipchains -A input -s 0/0 53 -p udp -j ACCEPT # ./ipchains -A input -s 0/0 -p tcp -j DENY # ./ipchains -A input -s 0/0 -j DENY Всё указано в той последовательности, в которой я задавал правила. Возникают, правда, иногда сложности с ftp-шной программой. Она начинает запрашивать данные по порту 55639. Не знаю - открывать или нет. |
Отправлено: 18:51, 27-10-2003 | #7 |
Guest |
Почитай книгу р.Зиглер "Брандмауры в линукс" - многое станет понятно..
_________________ by sergleo |
Отправлено: 19:18, 27-10-2003 | #8 |
Старожил Сообщения: 466
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
Отправлено: 08:02, 29-10-2003 | #9 |
Guest |
Guest 80 247 100
Я что-то не так сказал? Пристите уж ламмера. Чтение книг по настройкам, конечно, полезная вещь, только времени на это уходит много :-(( |
Отправлено: 03:01, 30-10-2003 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
[решено] Проблема с закрытием GUI и продолжением работы программы | sashadeg | AutoIt | 3 | 14-06-2009 23:54 | |
Разное - Проблема с закрытием папок! | CMEPTNick | Microsoft Windows 2000/XP | 4 | 09-07-2008 13:09 | |
Проблема с закрытием сессии записи | Guest | Непонятные проблемы с Железом | 19 | 26-07-2004 09:58 | |
Проблема со сборкой портов... | Guest | Общий по FreeBSD | 14 | 09-03-2004 21:49 | |
Помогите узнать - что работает: ipchains, iptables??? | Ak74 | Общий по Linux | 12 | 20-11-2003 14:30 |
|