Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde,

    Pessoal fiz um teste no meu firewall e constatou que a porta 113 está aberta, mas meu firewall tem padrao DROP, e entre as portas q estao com ACCEPT esta porta 113 nao está entre elas, gostaria de saber se alguém sabe me ajudar a fechar essa porta.

    obrigado




  2. #2
    maverick_cba
    Você realizou um teste com nmap?

    Muitas vezes esses aplicativos que testam portas causam os chamados falsos positivos, fazendo você pensar que existe uma porta aberta. Porem se não for esse o caso, verifique nas suas regras se você anda filtrando pacotes pelo estado (state) de forma que esteja usando o estado RELATED (quer dizer relacionado), quer um exemplo?

    iptables -A INPUT -i eth0 -p tcp --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

    Estou liberando somente acesso a porta 80 certo? Errado!!!

    Nesse caso qualquer nova conexão que chegar pela porta 80 será permitida e também essa nova conexão poderá se utilizar de outras portas para acesso.

    São raros os casos onde realmente se deve utilizar o estado RELATED. Um exemplo é para conexões ftp, pois necessitam abrir conexões em portas aleatórias.

    Uma boa dica seria colocar algum serviço para rodar na porta 113 (como ssh) e testar a conectividade nessa porta.

    Abraços,

    Alain



  3. Kra valeu pela ajuda, mas nao tenho regra com RELATED, mas achei interessante o teste com, por exemplo, ssh na porta 113, vou testar aqui e posto.... vlw

  4. So uma duvida o inetd ta ativo nessa maquina ???

    Da uma olhada tambem nesse arquivo /etc/inetd.conf e verifica tambem as suas regras novamente.

    Abraços




  5. Como o gatoseco disse... dê uma olhada no /etc/inetd.conf:

    ~$ grep auth /etc/inetd.conf
    # Ident service is used for net authentication
    #auth stream tcp wait root /usr/sbin/in.identd in.identd

    Se seu server funcionar por inetd, provavelmente o serviço auth está ativo!

    mtec






Tópicos Similares

  1. Portas de download
    Por ediguedes no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-09-2002, 19:35
  2. Qual porta escolher para o apache com speedy home!?
    Por peralles no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2002, 16:59
  3. Porta para acesso remoto ao Apache
    Por debora no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-09-2002, 16:49
  4. Porta 1024/udp
    Por adcorp no fórum Segurança
    Respostas: 2
    Último Post: 03-09-2002, 19:38
  5. Como mudar a porta de FTP
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-06-2002, 20:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L