![[banner]](/images/banners/unixro.gif)
![[banner]](/images/banners/progra.png)
![[banner]](/images/banners/undeadly.png)
Porturi si Nmap
Submitted by JavaMan on Tue, 07/18/2006 - 10:57.
Am si eu urmatoarele probleme:
Pe un router cu FreeBSD rulez IPFW.
Acesta merge dupa regulile din /etc/rc.firewall la care eu nu am adaugat nimic, deci merge cum e setat de la mama lui.
De pe o statie oarecare rulez nmap si ii dau sa scaneze ce porturi sunt deschise pe router.
Acesta imi spune ca toate cele 1680 de porturi de pe router sunt inchise.
Ei, daca toate sunt inchise, atunci de ce merge netul, transferul prin ftp, etc?
Va rog sa ma faceti si pe mine sa pricep.
Si mai e ceva, in timp ce nmap-ul scaneaza routerul, acesta imi afiseaza mesaje de genul Limiting closed port RST response from 259 to 200 packets/sec. Ce inseamna un astfel de mesaj?
Si un ultim lucru, cum fac un test cu IPFW adica sa deschid/inchid accesul din interiorul/exteriorul retelei la un anumit port?, ca in mod sigur eu procedez gresit!
Va rog mult sa ma ajutati!
»
- Login to post comments
Porturi si Nmap
Porturile routerului sunt inchise pentru ca probabil nu rulezi nici un server pe el. Porturile sunt deschise numai daca spre exemplu rulezi apache, atunci nmap iti va spune ca portul 80 si eventual 443 (sau care era https) sunt deschise.
Presupun ca routerul tau face NAT pentru calculatoarele din reteaua locala, daca acesta e cazul, masinile din reteaua locala nu pot fi accesate de pe internet, ele pot doar sa initieze conexiuni catre internet prin router, si singura masina accesibila de pe internet e routerul.
Daca vrei sa filtrezi anumite porturi, citeste tutorialul din handbook:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html
Asta ar fi util doar daca vrei sa interzici accesul la anumite servicii pentru masinile din reteaua locala sau ca sa interzici accesul de pe internet catre unele servere care ruleaza pe router.