Dubbio funzionamento iptables

eraclitus · 06-08-2004, 20:41

Dunque la situazione è questa: ho configurato iptables tramite l'utility grafica shorewall di mandrake, dicendogli di filtrare tutto tranne le porte 4660 e 4662 tcp e udp (i numeri dovrebbero essere quelli, tanto ci siamo capiti a cosa servono, no?).
La cosa che mi fa venire dei dubbi circa il funzionamento di iptables è il fatto che:
- riesco a navigare nonostante non gli abbia detto espressamente di tenere aperta la porta 80
- Nicotine funziona tranquillo sulle porte 2xxx

Come faccio a capire se iptables sta effetivamente facendo il suo dovere?

VICIUS · 06-08-2004, 23:21

Shorewall di default blocca tutte le connesioni in ingresso e permette tutte quelle in uscita. Quindi quando vuoi connetterti ad una qualsiasi porta su un pc esterno puoi sempre. Il contrario invece non è vero. Se un pc dall'esterno si collega al tuo no puo e viene bloccato.

ciao

eraclitus · 07-08-2004, 09:52

ok, grazie x le delucidazioni. Evenutalmente mi sai consigliare un'utility per fare un port scanning e vedere cosa c'è di aperto. Posso farlo dalla stessa macchina o meglio che mi sposto su un altro terminale della lan (in questo caso mi servirebbe un prg dos/win)?

_YTS_ · 07-08-2004, 10:01

usa nmap

http://www.insecure.org/nmap/

puoi lanciarlo per scansioni sia da locale cheda remoto, prova entrambi.
ciao

_YTS_

06-08-2004, 20:41	#1
eraclitus Senior Member Iscritto dal: Sep 2000 Città: Provincia di Milano Messaggi: 1123	Dubbio funzionamento iptables Dunque la situazione è questa: ho configurato iptables tramite l'utility grafica shorewall di mandrake, dicendogli di filtrare tutto tranne le porte 4660 e 4662 tcp e udp (i numeri dovrebbero essere quelli, tanto ci siamo capiti a cosa servono, no?). La cosa che mi fa venire dei dubbi circa il funzionamento di iptables è il fatto che: - riesco a navigare nonostante non gli abbia detto espressamente di tenere aperta la porta 80 - Nicotine funziona tranquillo sulle porte 2xxx Come faccio a capire se iptables sta effetivamente facendo il suo dovere?

07-08-2004, 10:01	#4
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	usa nmap http://www.insecure.org/nmap/ puoi lanciarlo per scansioni sia da locale cheda remoto, prova entrambi. ciao _YTS_ __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

06-08-2004, 23:21	#2
VICIUS Senior Member Iscritto dal: Oct 2001 Messaggi: 11471	Shorewall di default blocca tutte le connesioni in ingresso e permette tutte quelle in uscita. Quindi quando vuoi connetterti ad una qualsiasi porta su un pc esterno puoi sempre. Il contrario invece non è vero. Se un pc dall'esterno si collega al tuo no puo e viene bloccato. ciao

07-08-2004, 09:52	#3
eraclitus Senior Member Iscritto dal: Sep 2000 Città: Provincia di Milano Messaggi: 1123	ok, grazie x le delucidazioni. Evenutalmente mi sai consigliare un'utility per fare un port scanning e vedere cosa c'è di aperto. Posso farlo dalla stessa macchina o meglio che mi sposto su un altro terminale della lan (in questo caso mi servirebbe un prg dos/win)?

Strumenti
Mostra una versione stampabile Invia questa pagina per email