- portas abertas
+ Responder ao Tópico
-
portas abertas
ja passei um nmap no servidor deu essas porta abertas mas coloquei filtros nelas.
mas do mesmo jeito ficar aberta...
quero saber como achar processos delas...esse fiz um teste de outra rede...
1024/udp open unknown
3130/udp open squid-ipc
$IPTABLES -A INPUT -p udp -s 0/0 -d 200.00.00.00 --dport 3130 -j DROP
$IPTABLES -A INPUT -p udp -s 0/0 -d 200.00.00.00 --dport 1024 -j DROP
-
portas abertas
Ola amigo para saber os processos que essas portas estao rodando faca o seguinte:
lsof -i
Esse comando mostrara todos os processos, portas e aplicativos que estarao rodando em seu servidor, inclusive os donos dos processos. Esse comando nao eh nativo no kernel do linux vc precisa instala-lo. Use o "apt-get install lsof" isso se sua distro for baseada no debian que usa o gerenciamento apt. Sobre as portas nao adianta aplicar as regras para tentar desabilitar o maximo que vc vai fazer eh um filtro de pacotes sobre elas. Para desabilitar essas portas desinsta-le o aplicativo que sera mostrado pelo o lsof ou desabilite o carregamento na inicializacao do sistema. Ja na porta 3130 ela eh do squid para hierarquia de proxy, basta comenta-la no arquivo /etc/squid/squid.conf, procure por icp_port e comente caso vc nao a use.
[]'s
-
portas abertas
vc soh fechou o UDP vc tem q fechar o TCP tb...
-
portas abertas
Sua regra de IPTables tá errada...
# iptables -A INPUT -p udp -s 0/0 --dport 1024 -j DROP
# iptables -A INPUT -p udp -s 0/0 --dport 3130 -j DROP
# iptables -A INPUT -p tcp -s 0/0 --dport 1024 -j DROP
# iptables -A INPUT -p tcp -s 0/0 --dport 3130 -j DROP
Abraços
Stéfano
-
teste
eu fiz o teste com comando
root@home:~# lsof -i
named 232 root 4u IPv4 265 UDP *:1024
essa porta ser do named seu fechar ele nao pingo pra fora...
ai fiz um teste pra parar o named ai ela ficou fichada.que devo fazer...
ai fiz outro teste com regras que o xstefanox ai que nao pingei pra fora..hehe que devo fazer
-
portas abertas
$IPTABLES -A INPUT -p tcp -s 0/0 -d 200.00.00.00 --dport 3130 -j DROP
$IPTABLES -A INPUT -p tcp -s 0/0 -d 200.00.00.00 --dport 1024 -j DROP
eh exatamente a sua regra mas soh usando TCP ao inves de UDP como eu disse no outro post :roll:
-
mais um teste
1024/tcp filtered kdm
1024/udp open unknown
-
portas abertas
agora usa as suas junto
-
que quer dizer
-
portas abertas
q foi? num fui claro o suficiente? use as suas regras + as regras q eu passei.. :twisted: