otvaranie a zatvaranie portov

Sekcia: Aplikácie & Desktop 30.08.2011 | 12:39
Cvaldo   Návštevník
Caute

mam nainstalovany debian 6.0 a na nom nainstalovany webserver + email.Ked sa na neho pozriem cez nmap tak mi ukaze kopu otvorenych portov, A ked ich chcem pozatvarat v iptablese tak tam nieje ani jeden s pravidlo. Kde sa sa nachadza nastroj na otvaranie a zatvaranie portov? A aky soft je na to urceny?

s nmapom:

Interesting ports on 192.168.1.15:
Not shown: 989 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
8080/tcp open http-proxy
8081/tcp open blackice-icecap

a iptables -L
root@testdebian:/home/juraj$ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain fail2ban-ssh (0 references)
target prot opt source destination





dakujem


Cvaldo
    • Re: otvaranie a zatvaranie portov 30.08.2011 | 12:47
      Avatar borg Arch, Debian jessie  Administrátor
      fixni si toto:

      Chain INPUT (policy ACCEPT)
      target prot opt source destination
      • Re: otvaranie a zatvaranie portov 30.08.2011 | 13:07
        Cvaldo   Návštevník
        ??? nievie co myslis pod fixni si??? poprosim vysvetlit
        • Re: otvaranie a zatvaranie portov 30.08.2011 | 13:35
          Avatar borg Arch, Debian jessie  Administrátor
          default politiku pre retaz INPUT (vsetky prichadzajuce spojenia) mas akceptovat vsetko.
          nastav ju na DROP a povol len tie porty ktore potrebujes.
          • Re: otvaranie a zatvaranie portov 30.08.2011 | 14:02
            Avatar default Debian  Používateľ
            tiez ma to zaujima, mne to bezi takto
            root@radovan-kopca-pc:/home/radovan# iptables -L
            Chain INPUT (policy ACCEPT)
            target     prot opt source               destination         
            ACCEPT     all  --  anywhere             anywhere            
            REJECT     all  --  anywhere             loopback/8          reject-with icmp-port-unreachable 
            ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
            ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www 
            ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https 
            ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:30000 
            ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 
            LOG        all  --  anywhere             anywhere            limit: avg 5/min burst 5 LOG level debug prefix `iptables denied: ' 
            REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
            
            Chain FORWARD (policy ACCEPT)
            target     prot opt source               destination         
            REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 
            
            Chain OUTPUT (policy ACCEPT)
            target     prot opt source               destination         
            ACCEPT     all  --  anywhere             anywhere            
            root@radovan-kopca-pc:/home/radovan# 
            

            ked chcem aby som mal povolene len tie porty co chcem , mam editovat nejaku polozku v /etc/iptables.up.rules
            , alebo ako? , ja som isiel podla tohto navodu
            R.K
            • Re: otvaranie a zatvaranie portov 30.08.2011 | 14:42
              Avatar borg Arch, Debian jessie  Administrátor
              http://deja-vix.sk/sysadmin/firewall.html

              myslim, ze je to dost vycerpavajuce
              • Re: otvaranie a zatvaranie portov 30.08.2011 | 14:44
                Avatar default Debian  Používateľ
                :D a sakra
                R.K