iptables aiuto

[NA01]

dice un sacco di cavoltae quel test.
mi trova aperti milioni di server, peccato che non siano nemmeno installati

nmap funzia meglio

cia

[khri81]

beh scusate ma allora che ci sta a fare il firewall se nmap mi dice che nn ho nessun aporta aperta?
se veramente nn ho nessuna porta aperta sono in una botte di ferro, ma so che nn è cosi.

[Cosmo]

Davvero lo sai?
saluti

[khri81]

no beh era x dire, scusate ma se bastasse cosi poco a rendere sicuro un os, xchè ci sono cosi tante intrusioni nel server o pc del mondo?

sta cosa mi interessa. chi me la spiega?
sinceramente ma allora a che serve iptables?

[kingv]

Khri, qualcuno (Ford mi sembra) disse che quello che non c'e' non si puo' rompere, allo stesso modo un servizio che non e' attivo non puo' essere un buon punto di ingresso per un cracker...

[NA01]

ti serve per limitare l'accesso a porte aperte.
capirai che un server deve tenere delle porte aperte, altrimenti che server è???


cia

[khri81]

ok ma se io uso amule, cosi facendo gli altri nn riescono a fare gli upload da me giusto?

[NA01]

Quote:

Originariamente inviato da khri81
ok ma se io uso amule, cosi facendo gli altri nn riescono a fare gli upload da me giusto?

vuoi bloccare gli upload da amule????

credo di non aver capito la domanda.

cia

[PiloZ]

io invece capisco che si sta chiedendo:

ma e ora che ho le porte chiuse come fanno ad uploadare dalla 6672 6772 (mi pare siano queste le porte) se è bloccata?

stasera torno a casa e posto il mio nmap


a dimenticavo:

Quote:

Originariamente inviato da NA01
userei una policy di default su drop e accetterei solo le related e le estabilished.
....ovviamente devi accettare tutto quello che viene dal tuo pc (sull'interfaccia di loopback)

Quote:

Originariamente inviato da khri81
na01 detto tra me e te nn ho capito na mazza di quello che hai detto .

SuperLOL

[khri81]

no no che bloccare voglio permettere agli altri gli upload.
se no come fa amule ad andare.

allora se ho capito bene, visto che ho bisogno delle porte 6662 tcp e 6672 udp aperte, devo usare le regole con iptables giusto? tramite iptables apro le 2 porte ho capito bene? ma nn c'è la remota possibilità che tenendo le 2 porte aperte qualcuno da li possa entrare? sono aperte anche dal router, si xchè ho pure un router, quindi in questo caso x monitorare le due porte ho bisogno del firewall (iptables) che mi controlli gli accessi solle 2 porte. ho capito più o meno oppure sono in alto mare?

no xchè ad usare debian sto imparando parecchio, ma è come che io avessi trovato un disco volante nel giardino di casa mia, ho imparato ad usarlo, vado in giro, ma nn ho la minima idea di come faccia ad andare avanti e a stare in volo

[PiloZ]

Sei in alto mare
sembrerebbe ti stia compilando solo la vita...non è che devi creare una regola su iptables per ogni programma che richiede una comunicazione su delle porte.

Lo fanno in automatico, tu in questo caso non devi creare alcuna regola..e tanto meno c'è il rischio che qualcuno ti possa entrare da quelle porte.

[khri81]

ah quindi quando uso amule, mi apre automaticamente le due porte?

[khri81]

si ho capito è cosi, ma scusa una curiosità, xche facendo netstat ho abb porte aperte, mentre con nmap localhost, mi dice che tutte le porte sono chiuse?

[PiloZ]

non saprei risponderti...ma penso che abbia a che vedere con porte aperte e porte chiuse ma in ascolto...aspetta la risposta da qualcun altro.

[Cosmo]

Quote:

Originariamente inviato da khri81
si ho capito è cosi, ma scusa una curiosità, xche facendo netstat ho abb porte aperte, mentre con nmap localhost, mi dice che tutte le porte sono chiuse?

"Abbastanza porte aperte"?

debian:/home/christian# netstat -lutnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:68 0.0.0.0:* 518/dhclient

saluti

[kingv]

Quote:

Originariamente inviato da khri81
sono aperte anche dal router, si xchè ho pure un router, quindi in questo caso x monitorare le due porte ho bisogno del firewall (iptables) che mi controlli gli accessi solle 2 porte. ho capito più o meno oppure sono in alto mare?

le due porte le hai aperte solo sul router, ancora non l'hai capito?

sei fai nmap localhost (ma sarebbe meglio se testassi l'interfaccia esterna) testi le porte aperte sulla tua macchina, se usi il sito che hai indicato fa un port scanning sul router...

[Cosmo]

Beh, forse era meglio se lo scrivevi *prima* che hai un router.
saluti

[khri81]

questo è quello che risulta facendo nmap sul router:

debian:/home/christian# nmap 192.168.8.1

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-06-12 18:58 CEST
Interesting ports on 192.168.8.1:
(The 1655 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
1440/tcp filtered eicon-slp
8080/tcp open http-proxy

Nmap run completed -- 1 IP address (1 host up) scanned in 4.652 seconds

[khri81]

navigando sul forum, ho notato avete presente quegli utenti che hanno nella sign quella cosa che ti dice che ip hai e quale os stai usando? beh insomma c'è un modo x nascondere queste info?

[Pardo]

Quote:

Originariamente inviato da khri81
navigando sul forum, ho notato avete presente quegli utenti che hanno nella sign quella cosa che ti dice che ip hai e quale os stai usando? beh insomma c'è un modo x nascondere queste info?

non centra niente col firewall
usa un proxy anonimizzante