PDA

Bekijk de volledige versie : Открыты порты на WAN'e



VOVA_iS
17-04-2007, 05:18
Так у меня запущены телнет и еще несколько служб... И при сканирования выдается что открыты порты 23 и 53. Помогите их закрыть. Я знаю что через iptables. Но как?

viking88
18-05-2008, 16:19
аналогичная проблема, кто знает помогите советом. :confused:
совет новичкам: кто хочет посканить роутер из инета, используйте nmap-online.com

ABATAPA
18-05-2008, 17:58
Так у меня запущены телнет и еще несколько служб... И при сканирования выдается что открыты порты 23 и 53. Помогите их закрыть. Я знаю что через iptables. Но как?

23 - это ssh;
53 - DNS.

"Закрыть" доступ снаружи можно примерно так:
iptables -A INPUT -i $INTERFACE -p udp --dports 23 -j DROP
iptables -A INPUT -i $INTERFACE -p tcp --dports 23 -j REJECT --reject-with tcp-reset

где $INTERFACE - Ваш внешний интерфейс.

viking88
20-05-2008, 22:38
пишу следущее:
iptables -A INPUT -i "$1" -p udp --dports 53 -j DROP
iptables -A INPUT -i "$1" -p tcp --dports 53 -j REJECT --reject-with tcp-reset
(аналогично ещё для нескольких портов)
но nmap по прежнему палит (пишет статус порта open)
как решить трабл?

EugeenB
21-05-2008, 07:50
пишу следущее:
iptables -A INPUT -i "$1" -p udp --dports 53 -j DROP
iptables -A INPUT -i "$1" -p tcp --dports 53 -j REJECT --reject-with tcp-reset
(аналогично ещё для нескольких портов)
но nmap по прежнему палит (пишет статус порта open)
как решить трабл?Ключ "-A" добавляет правило в конец цепочки. Это запрещающее правило ни чем не сможет помочь, если перед ним стояло разрешающее правило.
Попробуй дать следующую команду:

iptables -I INPUT 1 -i "$1" --dports 53 -j DROP, где "-I" - вставить правило перед строкой No, а "1" - номер строки.
Подровнее, см. доку по iptibles