otvaranie a zatvaranie portov

Sekcia: Aplikácie & Desktop 30.08.2011 | 12:39
Cvaldo   Návštevník
Caute

mam nainstalovany debian 6.0 a na nom nainstalovany webserver + email.Ked sa na neho pozriem cez nmap tak mi ukaze kopu otvorenych portov, A ked ich chcem pozatvarat v iptablese tak tam nieje ani jeden s pravidlo. Kde sa sa nachadza nastroj na otvaranie a zatvaranie portov? A aky soft je na to urceny?

s nmapom:

Interesting ports on 192.168.1.15:
Not shown: 989 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
8080/tcp open http-proxy
8081/tcp open blackice-icecap

a iptables -L
root@testdebian:/home/juraj$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-ssh (0 references)
target prot opt source destination





dakujem


Cvaldo

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: otvaranie a zatvaranie portov 30.08.2011 | 12:47
      Avatar borg Fedora  Administrátor
      fixni si toto:

      Chain INPUT (policy ACCEPT)
      target prot opt source destination
      • Re: otvaranie a zatvaranie portov 30.08.2011 | 13:07
        Cvaldo   Návštevník
        ??? nievie co myslis pod fixni si??? poprosim vysvetlit
        • Re: otvaranie a zatvaranie portov 30.08.2011 | 13:35
          Avatar borg Fedora  Administrátor
          default politiku pre retaz INPUT (vsetky prichadzajuce spojenia) mas akceptovat vsetko.
          nastav ju na DROP a povol len tie porty ktore potrebujes.
          • Re: otvaranie a zatvaranie portov 30.08.2011 | 14:02
            Avatar default Debian  Používateľ
            tiez ma to zaujima, mne to bezi takto 
            root@radovan-kopca-pc:/home/radovan# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
REJECT     all  --  anywhere             loopback/8          reject-with icmp-port-unreachable 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:30000 
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 
LOG        all  --  anywhere             anywhere            limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: ' 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
root@radovan-kopca-pc:/home/radovan#

            ked chcem aby som mal povolene len tie porty co chcem , mam editovat nejaku polozku v /etc/iptables.up.rules
            , alebo ako? , ja som isiel podla tohto navodu
            R.K
            • Re: otvaranie a zatvaranie portov 30.08.2011 | 14:42
              Avatar borg Fedora  Administrátor
              http://deja-vix.sk/sysadmin/firewall.html

              myslim, ze je to dost vycerpavajuce
              • Re: otvaranie a zatvaranie portov 30.08.2011 | 14:44
                Avatar default Debian  Používateľ
                :D a sakra
                R.K
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.