Îòêðûòû ïîðòû íà WAN'e

[VOVA_iS]

Òàê ó ìåíÿ çàïóùåíû òåëíåò è åùå íåñêîëüêî ñëóæá... È ïðè ñêàíèðîâàíèÿ âûäàåòñÿ ÷òî îòêðûòû ïîðòû 23 è 53. Ïîìîãèòå èõ çàêðûòü. ß çíàþ ÷òî ÷åðåç iptables. Íî êàê?

[viking88]

àíàëîãè÷íàÿ ïðîáëåìà, êòî çíàåò ïîìîãèòå ñîâåòîì.
ñîâåò íîâè÷êàì: êòî õî÷åò ïîñêàíèòü ðîóòåð èç èíåòà, èñïîëüçóéòå nmap-online.com

[ABATAPA]

Òàê ó ìåíÿ çàïóùåíû òåëíåò è åùå íåñêîëüêî ñëóæá... È ïðè ñêàíèðîâàíèÿ âûäàåòñÿ ÷òî îòêðûòû ïîðòû 23 è 53. Ïîìîãèòå èõ çàêðûòü. ß çíàþ ÷òî ÷åðåç iptables. Íî êàê?

23 - ýòî ssh;
53 - DNS.

"Çàêðûòü" äîñòóï ñíàðóæè ìîæíî ïðèìåðíî òàê:
iptables -A INPUT -i $INTERFACE -p udp --dports 23 -j DROP
iptables -A INPUT -i $INTERFACE -p tcp --dports 23 -j REJECT --reject-with tcp-reset

ãäå $INTERFACE - Âàø âíåøíèé èíòåðôåéñ.

[viking88]

ïèøó ñëåäóùåå:
iptables -A INPUT -i "$1" -p udp --dports 53 -j DROP
iptables -A INPUT -i "$1" -p tcp --dports 53 -j REJECT --reject-with tcp-reset
(àíàëîãè÷íî åù¸ äëÿ íåñêîëüêèõ ïîðòîâ)
íî nmap ïî ïðåæíåìó ïàëèò (ïèøåò ñòàòóñ ïîðòà open)
êàê ðåøèòü òðàáë?

[EugeenB]

ïèøó ñëåäóùåå:
iptables -A INPUT -i "$1" -p udp --dports 53 -j DROP
iptables -A INPUT -i "$1" -p tcp --dports 53 -j REJECT --reject-with tcp-reset
(àíàëîãè÷íî åù¸ äëÿ íåñêîëüêèõ ïîðòîâ)
íî nmap ïî ïðåæíåìó ïàëèò (ïèøåò ñòàòóñ ïîðòà open)
êàê ðåøèòü òðàáë?

Êëþ÷ "-A" äîáàâëÿåò ïðàâèëî â êîíåö öåïî÷êè. Ýòî çàïðåùàþùåå ïðàâèëî íè ÷åì íå ñìîæåò ïîìî÷ü, åñëè ïåðåä íèì ñòîÿëî ðàçðåøàþùåå ïðàâèëî.
Ïîïðîáóé äàòü ñëåäóþùóþ êîìàíäó:

Code:

iptables -I INPUT 1 -i "$1" --dports 53 -j DROP

, ãäå "-I" - âñòàâèòü ïðàâèëî ïåðåä ñòðîêîé No, à "1" - íîìåð ñòðîêè.
Ïîäðîâíåå, ñì. äîêó ïî iptibles