Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 02-09-2004, 21:41   #1
[Gnomix]
Senior Member
 
Iscritto dal: Aug 1999
Messaggi: 470
Nmap e porte filtrate

salve a tutti,
avevo una domanda riguardante nmap:
se io droppo o faccio il reject di tutti tutti i pacchetti sulle porte tcp e udp in ingresso, ma ho attivo servizi sulla porta 22 80 21 come fa a nmap a capire ke cmq c'è dietro un servizio pur essendo "bloccato" da iptables?

non esiste un modo per rendere questi servizi veramente nascosti?

grazie
__________________
By [Gnomix]
WM www.gnomixland.com
Project Manager Founder di http://iptablesweb.sourceforge.net/
[Gnomix] è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 08:02   #2
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Se con iptables impedisci le risposte icmp credo ke darai 1 problema in + anke a nmap...
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 09:43   #3
[Gnomix]
Senior Member
 
Iscritto dal: Aug 1999
Messaggi: 470
ho provato a droppare la richiesta ICMO-reply ... ma ora se nmappo l'ip da fuori mi vede sempre i servizi attivi con la differenza che se prima mi veniva "filtrato" ora sta in "closed" ....
e per far sparire pure il closed? esiste un modo?
__________________
By [Gnomix]
WM www.gnomixland.com
Project Manager Founder di http://iptablesweb.sourceforge.net/
[Gnomix] è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 11:10   #4
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da [Gnomix]
ho provato a droppare la richiesta ICMO-reply ... ma ora se nmappo l'ip da fuori mi vede sempre i servizi attivi con la differenza che se prima mi veniva "filtrato" ora sta in "closed" ....
e per far sparire pure il closed? esiste un modo?
Uhmm... + d closed nn so se si può arrivare ma tokkerebbe sentire qlc del forum + esperto d me in materia ^_^
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 11:22   #5
[Gnomix]
Senior Member
 
Iscritto dal: Aug 1999
Messaggi: 470
scusami... ma portare il risultato di una scansione da firewalled a closed porta a vantaggi? o solo il "nome"
__________________
By [Gnomix]
WM www.gnomixland.com
Project Manager Founder di http://iptablesweb.sourceforge.net/
[Gnomix] è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 11:37   #6
The X
Senior Member
 
L'Avatar di The X
 
Iscritto dal: Apr 2003
Città: Rimini
Messaggi: 3970
Quote:
Originariamente inviato da [Gnomix]
scusami... ma portare il risultato di una scansione da firewalled a closed porta a vantaggi? o solo il "nome"
Beh, se nn erro Filtred vuol dire ke il servizio c'è ma è dietro firewall mentre closed ke nn c'è servizio....
__________________
Powered by Apple Macbook Pro Retina
The X è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 11:40   #7
[Gnomix]
Senior Member
 
Iscritto dal: Aug 1999
Messaggi: 470
Quote:
Beh, se nn erro Filtred vuol dire ke il servizio c'è ma è dietro firewall mentre closed ke nn c'è servizio....
bhe ma scusa.. in entrambi casi io nn ho stopppato nessun servizio...
__________________
By [Gnomix]
WM www.gnomixland.com
Project Manager Founder di http://iptablesweb.sourceforge.net/
[Gnomix] è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 14:46   #8
NA01
Senior Member
 
L'Avatar di NA01
 
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
certo, ma nel primo caso nmap lo riesce a vedere, nel secondo no
NA01 è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 21:40   #9
jb007
Senior Member
 
L'Avatar di jb007
 
Iscritto dal: Mar 2003
Città: (TO)
Messaggi: 389
Quote:
Originariamente inviato da NA01
certo, ma nel primo caso nmap lo riesce a vedere, nel secondo no
mmmm no, non siete sulla giusta strada allora:

Premessa:

per stabilire una connessione tcp si deve: (three-way handshake)
1) client manda pacchetto SYN al server
2) server manda pacchetto SYN/ACK al client
3) client manda pacchetto ACK al server

quando nmap scanna una deteminata porta prova
(se non avete specificato opzioni strane)
esattamente questo.

Solo che dopo aver mandato il pacchetto di SYN può succedere:

1) il server manda SYN/ACK di risposta --> OPEN
2) il server manda RST (rifiuta la connessione) --> CLOSED
3) il server non manda niente (il firewall ha intercettato il pacchetto --> FILTERED

sotto le porte filtered non si sa se la porta è aperta o meno...

mi spiego:

SYS OP IPTABLES(firewall) NMAP
22(ssh) open ||| filtered
23(telnet)closed ||| filtered
25(smtp) open ----- open
80(http) closed ----- closed

[edit] uff lo schema fa schifo.. ho messo i colori per cercare di far capire qualcosa [/edit]

io dopo lo scan so che la 80 è chiusa (ho ricevuto il RST), la 25 aperta (ho ricevuto SYN/ACK) ma della 22 e della 23 non so nulla perchè il firewall ha intercettato le mie richieste...

consiglio di approfondire le vostre conoscenze

magari proprio partendo dalla man di nmap.

bye
__________________
Jb007 - Linux user number: #364758 - Working on RSA Labs' 72bit RC5 Encryption Challenge -
Powered by Hp-Compaq Nx7000 Running Slackware 10.2 Phone Motorola V3X
Photo by Olympus C-5060WZ - Video by Canon MVX460

Ultima modifica di jb007 : 03-09-2004 alle 21:45.
jb007 è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 21:53   #10
[Gnomix]
Senior Member
 
Iscritto dal: Aug 1999
Messaggi: 470
tu dici "2) il server manda RST (rifiuta la connessione) --> CLOSED " ma è anche iptables che lo può fare e quindi anche in questo caso può esistere il caso

25(smtp) open ----- closed
80(http) closed ----- closed

se disabilito ICMO-reply... quindi se leggo closed può essere un servizio effettivamente disattivano o meno...
__________________
By [Gnomix]
WM www.gnomixland.com
Project Manager Founder di http://iptablesweb.sourceforge.net/
[Gnomix] è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 22:12   #11
The Katta
Senior Member
 
Iscritto dal: Jun 2004
Città: Besana Briansssa
Messaggi: 521
Si,può esserci un servizio attivo su una determinata porta,ma per il reset che viene mandato nmap la vede come closed.

Poi però ci sono le opzioni più mafiose di nmap
The Katta è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 22:32   #12
[Gnomix]
Senior Member
 
Iscritto dal: Aug 1999
Messaggi: 470
Quote:
Originariamente inviato da The Katta
Si,può esserci un servizio attivo su una determinata porta,ma per il reset che viene mandato nmap la vede come closed.

Poi però ci sono le opzioni più mafiose di nmap
si però senza usare flag mafiose di nmap vederla firewalled o closed nn se pò dire nulla o no?
__________________
By [Gnomix]
WM www.gnomixland.com
Project Manager Founder di http://iptablesweb.sourceforge.net/
[Gnomix] è offline   Rispondi citando il messaggio o parte di esso
Old 03-09-2004, 22:38   #13
jb007
Senior Member
 
L'Avatar di jb007
 
Iscritto dal: Mar 2003
Città: (TO)
Messaggi: 389
Quote:
Originariamente inviato da [Gnomix]
tu dici "2) il server manda RST (rifiuta la connessione) --> CLOSED " ma è anche iptables che lo può fare e quindi anche in questo caso può esistere il caso

25(smtp) open ----- closed
80(http) closed ----- closed

se disabilito ICMO-reply... quindi se leggo closed può essere un servizio effettivamente disattivano o meno...
si, certo iptables può o ignorare il pacchetto di SYN (-j DROP)
che rifiutarlo con un rst (-j REJECT --reject-with tcp-reset) [mi pare]

ma di solito per rallentare lo scan si opta per un sudolo DROP...

x The Katta: certo... io infatti ho specificato senza parametri
__________________
Jb007 - Linux user number: #364758 - Working on RSA Labs' 72bit RC5 Encryption Challenge -
Powered by Hp-Compaq Nx7000 Running Slackware 10.2 Phone Motorola V3X
Photo by Olympus C-5060WZ - Video by Canon MVX460
jb007 è offline   Rispondi citando il messaggio o parte di esso
Old 04-09-2004, 09:23   #14
NA01
Senior Member
 
L'Avatar di NA01
 
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
sarà, ma fino a che droppi solo i --syn con le giuste opzioni nmap trova tutto quello che vuoi
NA01 è offline   Rispondi citando il messaggio o parte di esso
Old 04-09-2004, 10:33   #15
[Gnomix]
Senior Member
 
Iscritto dal: Aug 1999
Messaggi: 470
Quote:
Originariamente inviato da NA01
sarà, ma fino a che droppi solo i --syn con le giuste opzioni nmap trova tutto quello che vuoi

bhe io ho fatto /sbin/iptables -A INPUT -p tcp -j DROP
/sbin/iptables -A INPUT -p udp -j DROP quindi droppo tutto senza specificare particolari flag..
__________________
By [Gnomix]
WM www.gnomixland.com
Project Manager Founder di http://iptablesweb.sourceforge.net/
[Gnomix] è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Cooler Master V8 ACE 3DHP: disponibile i...
L'IA minaccia migliaia di posti nei call...
Assetto Corsa EVO introduce il foveated ...
Il modello base di NVIDIA Shield TV potr...
Meta sta sviluppando occhiali smart capa...
Ecco degli avviatori batteria auto super...
Fujifilm firma il suo obiettivo pi&ugrav...
Le nuove auto in UE devono accorgersi se...
Speciale pulizia: robot e scope elettric...
Dreame A2 3000 crolla di 800€: il robot ...
JEDEC: ecco lo standard che potrebbe abb...
Il tuo disco esterno cifrato può ...
Polar Vantage V2, prezzo crollato: lo sp...
Xbox copia la strategia PlayStation: esc...
Il Tribunale UE dice no ad Apple: iOS e ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:20.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v