Доброе время суток.
Имеется FreeBSD 6.1, настроил на нем шлюз + дополнительные компоненты (Exim+avp+qpopper+MySQL, Squid+frox, ntpd, named, IPFW+natd+ipnat, SSH). Сканирую его с наружи вижу 2-открытых порта 25 SMTP (это понятно) и 21 вот это не понятно. Подцепиться к нему нельзя, но все равно не приятно, как его убрать или вычислить, кто его держит?
(FIREWALL проверил не однократно, по 21 вообще ничего нет, netstat то же ничего не показывает)
>Доброе время суток.
>Имеется FreeBSD 6.1, настроил на нем шлюз + дополнительные компоненты (Exim+avp+qpopper+MySQL, Squid+frox,
>ntpd, named, IPFW+natd+ipnat, SSH). Сканирую его с наружи вижу 2-открытых порта
>25 SMTP (это понятно) и 21 вот это не понятно. Подцепиться
>к нему нельзя, но все равно не приятно, как его убрать
>или вычислить, кто его держит?
>(FIREWALL проверил не однократно, по 21 вообще ничего нет, netstat то же
>ничего не показывает)
Правила файрвола в студию!
а так же не помешало бы посмотреть rc.conf и inetd.conf
>Правила файрвола в студию!
>а так же не помешало бы посмотреть rc.conf и inetd.confipfw
00100 84 15544 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from 192.168.0.0/24 to any in via rl1
00500 0 0 deny ip from 10.21.0.64/27 to any in via rl0
00600 0 0 deny ip from any to 172.16.0.0/12 via rl1
00800 0 0 deny ip from any to 0.0.0.0/8 via rl1
00900 0 0 deny ip from any to 169.254.0.0/16 via rl1
01000 0 0 deny ip from any to 192.0.2.0/24 via rl1
01100 0 0 deny ip from any to 224.0.0.0/4 via rl1
01200 14 4232 deny ip from any to 240.0.0.0/4 via rl1
01300 654 42481 divert 8668 ip from any to any via rl1
01400 0 0 deny ip from 172.16.0.0/12 to any via rl1
01500 0 0 deny ip from 192.168.0.0/16 to any via rl1
01600 0 0 deny ip from 0.0.0.0/8 to any via rl1
01700 0 0 deny ip from 169.254.0.0/16 to any via rl1
01800 0 0 deny ip from 192.0.2.0/24 to any via rl1
01900 0 0 deny ip from 224.0.0.0/4 to any via rl1
02000 0 0 deny ip from 240.0.0.0/4 to any via rl1
02100 0 0 fwd 192.168.0.253,3128 ip from 192.168.0.0/24 to any dst-port 80
02200 158 20601 allow ip from 10.21.0.72 to any out via rl1 keep-state
02300 131 20855 allow tcp from any to any established
02400 0 0 allow ip from any to any frag
02500 0 0 allow icmp from 192.168.0.253 to any via rl0
02600 2 88 allow tcp from any to 10.21.0.72 dst-port 25 setup
02700 0 0 allow tcp from 10.21.0.72 to any dst-port 25 setup
02800 0 0 allow tcp from 192.168.0.0/24 to 192.168.0.253 dst-port 25 setup
02900 0 0 allow tcp from 192.168.0.0/24 to 192.168.0.253 dst-port 110 setup
03000 0 0 allow udp from 10.21.0.72 to any dst-port 53 keep-state
03100 3 211 allow ip from 192.168.0.253 to 192.168.0.0/24 dst-port 53
03200 0 0 allow ip from 192.168.0.253 53 to 192.168.0.0/24
03300 0 0 allow ip from 192.168.0.0/24 to 192.168.0.253 dst-port 53
03400 3 255 allow ip from 192.168.0.0/24 53 to 192.168.0.253
03500 0 0 allow udp from 10.21.0.72 to any dst-port 123 keep-state
03600 0 0 allow udp from 192.168.0.253 to 192.168.0.0/24 dst-port 123
03700 0 0 allow udp from 192.168.0.0/24 to 192.168.0.253 dst-port 123
03800 489 21516 deny log logamount 10 tcp from any to any in via rl1 setup
03900 0 0 allow ip from 192.168.0.27 to any
04000 0 0 allow ip from any to 192.168.0.27
04100 0 0 allow ip from 192.168.0.0/24 to 192.168.0.253 dst-port 3128 setup
65535 67 7992 deny ip from any to anyrc.conf
defaultrouter="10.21.0.65"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
font8x8="cp866-8x8"
hostname="relay.pupkin.ru"
ifconfig_rl1="inet 10.21.0.72 netmask 255.255.255.224"
ifconfig_rl0="inet 192.168.0.253 netmask 255.255.255.0"
ifconfig_rl0_alias0="alias 192.168.77.253 netmask 255.255.255.0"
keymap="ru.koi8-r"
saver="logo"
scrnmap="koi8-r2cp866"
firewall_enable="YES"
natd_enable="YES"
ipnat_enable="YES"
inetd_enable="YES"
named_enable="YES"
ntpdate_enable="YES"
ntpd_enable="YES"
gateway_enable="YES"rc.local
/usr/sbin/sshd2
/usr/squid/sbin/squidinetd.conf
pop3 stream tcp nowait root /usr/sbin/popper popper –s
frox stream tcp nowait nobody /usr/local/sbin/frox froxостальное запускается из rc.d (стандартные скрипты, поставляемые с mysql,exim и avp)