iptables aiuto

[khri81]

dalle scansioni fatte risulta sempre che ho la porta 23 quella usata da telnet aperta, come la posso chiudere? e si che ho detto di chiudere tutte le porte!!!

la porta 80 quella http, è normale vero che sia aperta? se voglio navigare deve essere aperta giusto?

[Ikitt_Claw]

Quote:

Originariamente inviato da khri81
dalle scansioni fatte risulta sempre che ho la porta 23 quella usata da telnet aperta, come la posso chiudere?

Disattivando il servizio telnet, o facendolo ascoltare solo su (eventuali) interfacce esterne.

Quote:

e si che ho detto di chiudere tutte le porte!!!

quali regole hai usato?

Quote:

la porta 80 quella http, è normale vero che sia aperta?

Se hai un server web e vuoi usarlo si.

Quote:

se voglio navigare deve essere aperta giusto?

No, non serve per navigare, serve per far navigare

[khri81]

il fatto è che nn ho tempo di imparare iptables, xò mi serve un firewall, insomma qualcosa che blocchi eventuali intrusioni.

la mie regole sono queste:


# chiude tutte le porte in ingresso
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

# apre le porte x porter lasciare gli upload da amule
iptables -I INPUT -p tcp --dport 4662 -m state --state NEW -j ACCEPT
iptables -I INPUT -p udp --dport 4672 -m state --state NEW -j ACCEPT

[NA01]

le porte aperte se non ti servono vanno chiuse disattivando il processo, non con iptables.

cmq io userei una policy di default su drop e accetterei solo le related e le estabilished.
poi ci aggiungerei qualcosa di più particolareggiato nel caso servisse altro
ovviamente devi accettare tutto quello che viene dal tuo pc (sull'interfaccia di loopback)



cia

[khri81]

na01 detto tra me e te nn ho capito na mazza di quello che hai detto .

sono ignorante, ma nn ho tempo di imparare.

innazitutto in debian nn ho ancora capito dove stanno i processi che vengono avviati al boot.
poi di iptables ne so meno di una talpa.

ciao.

[khri81]

ok meglio lasciar stare il firewall, sono riuscito ad incasianare tutto anche con guarddog figuriamoci con iptables a mano. fortuna che esiste apt che sono riuscito a sistemare tutto.

[Cosmo]

imho, a te non serve un firewall.
Commenta tutto quello che trovi in
/etc/ined.conf
saluti

[khri81]

cosi facendo cosa dovrebbe cambiare rispetto a prima?

[khri81]

vabbè xò intanto ho cmq telnet e la porta 80 aperte e questo nn mi piace sinceramente. un firewall ci vuole se solo avessi il tempo di imparare iptables lo farei volentieri, xò mica posso stare scoperto cosi.

[Cosmo]

Mi fai vedere l'output di
$ dpkg -l | grep apache
$ dpkg -l | grep ftp
saluti

[khri81]

nn danno fuori nessun output nessuno dei 2 comandi.

[Cosmo]

Da root
# netstat -lutnp <--- la prima è una "elle"
e fammi vedere l'output
saluti

[khri81]

debian:/home/christian# netstat -lutnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:68 0.0.0.0:* 518/dhclient

[Cosmo]

Abche questo:
# nmap localhost
saluti

[khri81]

nn c'è l'ho quel comando.

[Cosmo]

# apt-get install nmap
saluti

[khri81]

debian:/home/christian# nmap localhost

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-06-12 15:26 CEST
All 1659 scanned ports on debian (127.0.0.1) are: closed

Nmap run completed -- 1 IP address (1 host up) scanned in 1.130 seconds

[Cosmo]

Quali porte hai detto di avere aperte?
saluti

[khri81]

questo test mi da porta 23 e 80 aperrte:

http://scan.sygate.com/stealthscan.html

ciao

[Cosmo]

Beh, si sbaglia.
saluti