Vou no terminal e digito: "nmap localhost" e me aparece as portas abertas e os serviços que as utilizam. Aparece uma porta "x/tcp" e ela esta aberta mas o serviço dela esta como "unknown". Esta porta esta realmente sendo utilizada por algum processo ou esta apenas aberta? E como faço para saber qual serviço a utiliza? Se nenhum serviço a utiliza, como fecho ela usando iptables?
-
25-03-2004, 14:40 #1guardian_metalVisitante
Fechar portas pelo iptables
-
25-03-2004, 15:04 #2lssVisitante Fechar portas pelo iptables
para ver os servicos que utilizam as portas pode usar o comando fuser -v porta/tcp, se ele nao retornar nada pode dar uma olhada no arquivo /etc/services. Para fechar as portas pode desativar o servico proprietario , ou pelo iptables com: iptables -A INPUT -p tcp --destination-port porta -j DROP.
-
25-03-2004, 15:41 #3guardian_metalVisitante Fechar portas pelo iptables
Apareceu a seguinte mensagem:
"
[root@server root]# fuser -v xx/tcp
USER PID ACCESS COMMAND
xx/tcp root 864 f.... rpc.rquotad
[root@server root]#
"
Posso usar a regra de iptables e bloquear ela? Pois não entendi o que isso significa.
-
25-03-2004, 15:49 #4lssVisitante Fechar portas pelo iptables
se voce nao sabe o que e rpc e nao usa quota pode bloquear sim ou parar o serviço.
Citação