:? :? ae galera tenho um servidor linux aqui instalado,
e gostaria de saber como faço pra ver as portas abertas nele e
como faço pra liberar um porta nele tb???
Preciso disso urgente!!!!
Obrigado desde jah galera
Vivaldo R Felipe :wink:
:? :? ae galera tenho um servidor linux aqui instalado,
e gostaria de saber como faço pra ver as portas abertas nele e
como faço pra liberar um porta nele tb???
Preciso disso urgente!!!!
Obrigado desde jah galera
Vivaldo R Felipe :wink:
Como já falaram para ver as portas aberta nmap IP, para vc bloquear portas vc pode usar o IPTABLES:
para bloquear:
iptables -A INPUT -i <interface> -s 0/0 -p tcp --dport <porta> -j DROP
para liberar:
iptables -A INPUT -i <interface< -s 0/0 -p tcp --dport <porta> -j ACCEPT
[] dotta :twisted:
amigo sou meio leigo em iptables
me diz onde eu acrescento essa linha de commando?
e onde fica o arquivo iptables??
eu uso o debian 3.0
Vivaldo R Felipe :wink:
vc digita o comando no prompt mesmo de comandos
para salvar digita
iptables save active
e um abraço
procura ai
locate iptables
ele vai te listar alguns locais onde o iptables aloca as suas configurações ativas.
Abs
vamos supor q quero abrir a porta 5544
eu digito
# iptables -A INPUT -i eth1 -s 0/0 -p tcp --dport 5544 -j ACCEPT
#iptables-save active
eh isso
vivaldo :wink:
tipow fiz isso cara mas nao deu certo...
o command iptables -A INPUT E TAL
e nao me da nenhum erro...
mas qdo digito
# iptables save active
ele da erro
tipow commando invalido e nao aceita
tem um outro q eh iptables-save
e diz q completou mas nao aparece qdo peço pra listar as portas
abertas...
Que faço !!!!
Vivaldo R Felipe
o erro do iptables save é a sua versao q nao tem, mas faz o seguinte... eu nao uso o save eu tenho um scrip que rodas estes comando para mim. E so vc montar um scrip com iptables -A ...... ... .. ..... .. e colocar para rodar junto com o boot da maquina e pronto toda vez que vc bootar o servidor ele vai carregar o iptables. Ok?
[] dotta :twisted:
Se você esta querendo saber em que portas ha alguma aplicação fazendo listen basta digitar:Postado originalmente por vivaldorf
netstat -tanp
Uma porta em que não tenhamos nehuma aplicação fazendo listen esta fechada, concordam?
Se quiser saber se suas portas estão sendo "filtradas" não use o nmap, primeiro:
iptables -L -n
Se não tiver regras, não esta filtrada (observe o policy também)
Eu disse para não usar o nmap pois dependendo das regras, ele indicaria estar aberto se executado de um determinado lugar e fechado de outro.
Para "abrir1" uma porta no seu server, leia o man da aplicação a ser instalada (man sshd por exemplo)
Para "abrir2" configure o iptables
fdotta como jah disse sou meio leigo nessa parte!!
como faço pra fazer esse script??
tipow como faço pra ver a versao do meu kernell??
Vivaldo R Felipe :wink:
Salva regras do iptables
iptables-save > salva
restaurar
iptables-restore < salve
Falou,
me desculpe pela demora da resposta, mas o undelinux nao esta me mandando e-mail para avisar de msg. Agora vamos por parte:
1) para ver a versao do kernel é: uname -a
2) para vc criar um script : crie um arquivo com os comando e depois mude a permicao com o chmod u+x arquivo, ai é so executar.
[] dotta
executei a regra para liberar a porta 37 mas nao deu nada
iptables -A INPUT -i eth0 -s 0/0 -p tcp --dport 37 -j ACCEPT
digitei a regra no prompt e depois executei o nmap e nao apareceu a porta 37 aberta...
abraços
Do lugar que vc esta testando, o pacote entra pela eth0 na máquina a ser testada?
iptables.under-linux.orgPostado originalmente por vivaldorf
8O 8O 8O 8O 8O 8O 8O 8O 8O 8O