Prijava
Korisničko ime:

Lozinka:

remember me

Zaboravili lozinku?

Registrirajte se!
Glavni menu
Potraga
Tko je online
12 korisnika je online (8 korisnika cita Diskusije)

članovi: 0
Gosti: 12

više...
HULK-Diskusije - Linux općenito - kako da zatvoreim odredjene portove na svom racunaru
Chat WIKI Kontakt
HULK Forum Index
   Linux općenito
  kako da zatvoreim odredjene portove na svom racunaru

Pregledavanje ovog Threada:   1 Anonimnih Korisnika

 

 Dno   Prethodna tema   Sljedeca tema
  •  Ocjena Threada
      Ocijenite ovaj Thread
      Izvrsno
      Dobro
      Prosjecno
      Loše
      Užasno
Pošiljatelj Thread
kako da zatvoreim odredjene portove na svom racunaru
#1
Padawan
Pridružen: 20.09.2005
Od
Poruke: 87
Level : 8
HP : 0 / 182
MP : 29 / 9869
EXP : 29
Grupa:
Registered Users
Offline
Zdravo

e ovako zanima me kada vidim da li su neki portovi otvoreni na mojoj masini
sa komandom

nmap -sT -sU -O -p 1-65535 xxx..yyy.ddd.zzz
i tada dobijem koji su portovi otvoreni na mom racunaru ...
onda ja odlucim da pomocu iptables zabranim neke portove ...ali kada ponovo unesem gorenavedenu komandu tada i dalje stoji da je dati port otvoren...
kako se radi ako zelim npr da pomocu iptables zatvorim port 80 za http..ovo je primjer i koja je komand da to i vidim, naravno da u tom slucaju se necu moci logirati na internet...ovo je primjer samo

pa ako neko ima vremena i iskustva da mi opvo objasni bio bih zahvalan puno

pozdrav
sve najbolje

Postano : 09.11.2005 3:35:55
Izradi PDF od ove poruke Ispis
Vrh
  •  wuk
      wuk
Re: kako da zatvoreim odredjene portove na svom racunaru
#2
Linuxaš wanna-be
Pridružen: 18.02.2005
Od
Poruke: 24
Level : 3
HP : 0 / 65
MP : 8 / 3669
EXP : 62
Grupa:
Registered Users
Offline
Predpostavljam da si isao sa svoje masine skenirati svoju masinu.
Da li ti kod nekih portova pod state pise samo open ili open|filterd.
Probaj sa neke druge masine skenirati svoju.

pokrenu iptables -L pa javi ispis
Postano : 09.11.2005 4:40:56
Izradi PDF od ove poruke Ispis
Vrh
Re: kako da zatvoreim odredjene portove na svom racunaru
#3
Padawan
Pridružen: 20.09.2005
Od
Poruke: 87
Level : 8
HP : 0 / 182
MP : 29 / 9869
EXP : 29
Grupa:
Registered Users
Offline
kada sa svoje masine ukucam komandu ispod izlaz je kako slijedi
nmap -sT -sU -O -p 1-65535 xxx.xxx.xxx.xxx
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-09 11:57 CET
Interesting ports on xxx.xxxx.xxxx.xxx.
(The 131048 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
53/udp open|filtered domain
111/tcp open rpcbind
111/udp open|filtered rpcbind
113/tcp open auth
.........................................
.........................................
.

..............................................
i jos neki portovi........................
....................................
...........................
.............................
.-......................................
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8
Uptime 0.075 days (since Wed Nov 9 10:10:14 2005)

Nmap finished: 1 IP address (1 host up) scanned in 13.079 seconds



kada sa druge masine pokrenem istu komandu tada je izlaz kao ispod
nmap -sT -sU -O -p 1-65535 xxx.xxx.xxx.xxx -moja ip
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-09 12:04 CET
WARNING: Could not determine what interface to route packets through to xxx.xxx.xxx.xxx changing ping scantype to ICMP ping only
pcap_open_live: ioctl: No such device
There are several possible reasons for this, depending on your operating system:
LINUX: If you are getting Socket type not supported, try modprobe af_packet or recompile your kernel with SOCK_PACKET enabled.
*BSD: If you are getting device not configured, you need to recompile your kernel with Berkeley Packet Filter support. If you are getting No such file or directory, try creating the device (eg cd /dev; MAKEDEV ; or use mknod).
SOLARIS: If you are trying to scan localhost and getting '/dev/lo0: No such file or directory', complain to Sun. I don't think Solaris can support advanced localhost scans. You can probably use "-P0 -sT localhost" though.


QUITTING!

kada pokrenem iptables -L sa svoje masine tada je izlaz kao sto slijedi
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

ne kontam sve ovo a stalo mi je da skontam, molim sugestije i savjete

Hvala

Postano : 09.11.2005 5:06:34
Izradi PDF od ove poruke Ispis
Vrh
  •  wuk
      wuk
Re: kako da zatvoreim odredjene portove na svom racunaru
#4
Linuxaš wanna-be
Pridružen: 18.02.2005
Od
Poruke: 24
Level : 3
HP : 0 / 65
MP : 8 / 3669
EXP : 62
Grupa:
Registered Users
Offline
Prema ovome sto vidim (iptables -L) tebi firewall nije dignut.
Kad ti je iptables dignut dobijes ispis slican ovome:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
i jos dosta toga zavisi kako je postiman.

Na googleu mozes traziti iptables howto.
Tamo si pogledaj kako si mozes nastimati firewall, mozes cak koristiti i neka gui sucelja za kreiranje firewalla, a imas i razlicite "programe" koji ti nastimavaju firewall (svi na kraju rade sa iptablesima)

Za drugi stroj predpostavljam da si kao komandu unio
nmap -sT -sU -O -p 1-65535 xxx.xxx.xxx.xxx
bez -moja ip
gdje je xxx.xxx.xxx.xxx ip adresa prvog stroja.
U tom slucaju provjeri da li ti je dignuta mreza, da li si na istom subnetu, a ako nisi da ti je postiman gateway na oba stroja.

Postano : 09.11.2005 11:10:49
Izradi PDF od ove poruke Ispis
Vrh
 Vrh   Prethodna tema   Sljedeca tema

 


 Ne možete pokrenuti novu temu.
 Možete citati teme.
 Ne možete odgovarati na poruke.
 Ne možete uredivati svoje poruke.
 Ne možete brisati svoje poruke.
 Ne možete dodavati nove ankete.
 Ne možete glasati u anketama.
 Ne možete dodavati fileove porukama.
 Ne možete slati poruke bez odobrenja.
Copyright © 1995-2009 HULK web team. Sva prava pridržana. RSS. Engine: XOOPS