HULK Forum Index Linux općenito kako da zatvoreim odredjene portove na svom racunaru |
Pregledavanje ovog Threada:
1 Anonimnih Korisnika
Dno Prethodna tema Sljedeca tema |
|
|
|
---|
Pošiljatelj | Thread |
---|
|
kako da zatvoreim odredjene portove na svom racunaru | #1 |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Padawan
Pridružen: 20.09.2005
Od
Poruke: 87
Level : 8 HP : 0 / 182 Grupa:
Registered Users |
Zdravo
e ovako zanima me kada vidim da li su neki portovi otvoreni na mojoj masini sa komandom nmap -sT -sU -O -p 1-65535 xxx..yyy.ddd.zzz i tada dobijem koji su portovi otvoreni na mom racunaru ... onda ja odlucim da pomocu iptables zabranim neke portove ...ali kada ponovo unesem gorenavedenu komandu tada i dalje stoji da je dati port otvoren... kako se radi ako zelim npr da pomocu iptables zatvorim port 80 za http..ovo je primjer i koja je komand da to i vidim, naravno da u tom slucaju se necu moci logirati na internet...ovo je primjer samo pa ako neko ima vremena i iskustva da mi opvo objasni bio bih zahvalan puno pozdrav sve najbolje |
||||||||||
Postano : 09.11.2005 3:35:55
|
|
Re: kako da zatvoreim odredjene portove na svom racunaru | #3 |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Padawan
Pridružen: 20.09.2005
Od
Poruke: 87
Level : 8 HP : 0 / 182 Grupa:
Registered Users |
kada sa svoje masine ukucam komandu ispod izlaz je kako slijedi
nmap -sT -sU -O -p 1-65535 xxx.xxx.xxx.xxx Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-09 11:57 CET Interesting ports on xxx.xxxx.xxxx.xxx. (The 131048 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain 53/udp open|filtered domain 111/tcp open rpcbind 111/udp open|filtered rpcbind 113/tcp open auth ......................................... ......................................... . .............................................. i jos neki portovi........................ .................................... ........................... ............................. .-...................................... Device type: general purpose Running: Linux 2.4.X|2.5.X|2.6.X OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8 Uptime 0.075 days (since Wed Nov 9 10:10:14 2005) Nmap finished: 1 IP address (1 host up) scanned in 13.079 seconds kada sa druge masine pokrenem istu komandu tada je izlaz kao ispod nmap -sT -sU -O -p 1-65535 xxx.xxx.xxx.xxx -moja ip Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-09 12:04 CET WARNING: Could not determine what interface to route packets through to xxx.xxx.xxx.xxx changing ping scantype to ICMP ping only pcap_open_live: ioctl: No such device There are several possible reasons for this, depending on your operating system: LINUX: If you are getting Socket type not supported, try modprobe af_packet or recompile your kernel with SOCK_PACKET enabled. *BSD: If you are getting device not configured, you need to recompile your kernel with Berkeley Packet Filter support. If you are getting No such file or directory, try creating the device (eg cd /dev; MAKEDEV SOLARIS: If you are trying to scan localhost and getting '/dev/lo0: No such file or directory', complain to Sun. I don't think Solaris can support advanced localhost scans. You can probably use "-P0 -sT localhost" though. QUITTING! kada pokrenem iptables -L sa svoje masine tada je izlaz kao sto slijedi iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ne kontam sve ovo a stalo mi je da skontam, molim sugestije i savjete Hvala |
||||||||||
Postano : 09.11.2005 5:06:34
|
|
Re: kako da zatvoreim odredjene portove na svom racunaru | #4 |
|||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Linuxaš wanna-be
Pridružen: 18.02.2005
Od
Poruke: 24
Level : 3 HP : 0 / 65 Grupa:
Registered Users |
Prema ovome sto vidim (iptables -L) tebi firewall nije dignut.
Kad ti je iptables dignut dobijes ispis slican ovome: Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ftp ACCEPT tcp -- anywhere anywhere tcp dpt:ssh i jos dosta toga zavisi kako je postiman. Na googleu mozes traziti iptables howto. Tamo si pogledaj kako si mozes nastimati firewall, mozes cak koristiti i neka gui sucelja za kreiranje firewalla, a imas i razlicite "programe" koji ti nastimavaju firewall (svi na kraju rade sa iptablesima) Za drugi stroj predpostavljam da si kao komandu unio nmap -sT -sU -O -p 1-65535 xxx.xxx.xxx.xxx bez -moja ip gdje je xxx.xxx.xxx.xxx ip adresa prvog stroja. U tom slucaju provjeri da li ti je dignuta mreza, da li si na istom subnetu, a ako nisi da ti je postiman gateway na oba stroja. |
||||||||||
Postano : 09.11.2005 11:10:49
|
Vrh Prethodna tema Sljedeca tema |
|