форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Linux iptables, ipchains / Linux)
Изначальное сообщение		[ Отслеживать ]

"Закрыть порты в iptables"	+/–
Сообщение от paltusssss (ok) on 28-Авг-11, 09:03
Здравствуйте! Задал такие правила: ipt="/sbin/iptables" $ipt -P INPUT DROP TCP_PORTS="22,25,80" $ipt -A INPUT -p tcp -m multiport --dport $TCP_PORTS -j ACCEPT Теоретически соединения типа NEW разрешены только на указанные порты, на все остольные порты должны дропиться. Однако запустив nmap с соседнего компа он показал мне свыше 20-ти open портов? Как такое может быть? P.S. Для локальной сети я задал правило $ipt -A INPUT -p all -i eth1 -s 192.168.1.0/24 -j ACCEPT Может порты отображаются открытыми для доверенной сети или я сделал что то не так?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Закрыть порты в iptables"	+/–
Сообщение от dimawar (ok) on 28-Авг-11, 10:17
>[оверквотинг удален] > TCP_PORTS="22,25,80" > $ipt -A INPUT -p tcp -m multiport --dport $TCP_PORTS -j ACCEPT > Теоретически соединения типа NEW разрешены только на указанные порты, на все остольные > порты должны дропиться. Однако запустив nmap с соседнего компа он показал > мне свыше 20-ти open портов? Как такое может быть? > P.S. > Для локальной сети я задал правило > $ipt -A INPUT -p all -i eth1 -s 192.168.1.0/24 -j ACCEPT > Может порты отображаются открытыми для доверенной сети или я сделал что то > не так? Это Вы с локалки запустили nmap? так оттуда разрешен доступ по всем портам. Попробуйте с внешнего адреса запустить nmap.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема