URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2164
[ Назад ]

Исходное сообщение
"Открытые порты.... :("
Отправлено KentornoS , 02-Июл-05 19:54

Hi ALL!
У меня возникла такая вот трабла...
Есть сервак, у него:
eth0 - наружу смотрит, на АПэшку (DWL-900+, WaveLan)
eth1 - внутрь смотрит, на сетку
ppp0 - xDSL соединение, через АПэшку и eth0 коннектится к провайдеру
Собсно, сам трабл такой: я закрыл в iptables ВСЕ порты, потом разрешил
внутрь те которые нужны были, а снаружи все оставил закрытым...
Сканирую от своего провайдера:
#nmap -O мой_IP
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-07-02 18:44 EEST
Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on мой_IP:
(The 1651 ports scanned but not shown below are in state: closed)
PORT     STATE    SERVICE
21/tcp   filtered ftp
22/tcp   filtered ssh
25/tcp   filtered smtp
53/tcp   filtered domain
80/tcp   filtered http
110/tcp  filtered pop3
111/tcp  filtered rpcbind
199/tcp  filtered smux
443/tcp  filtered https
3128/tcp filtered squid-http
3306/tcp filtered mysql
6000/tcp filtered X11
Too many fingerprints match this host to give specific OS details
Nmap finished: 1 IP address (1 host up) scanned in 7.097 seconds
оттуда же сканил Shadow Secutiry Scanner"ом, он сказал тоже самое
казалось бы все ОК, но....
сканирую от другого прова, НМап говорит что host seems down...
потом натравил на него Shadow Secutiry Scanner, так тот выдал что ВСЕ эти порты открыты...
Уже два дня не могу понять в чем дело, помогите плиз!!!
З.Ы. от прова получаю реальный IP-адрес, он ставится на ppp0

Содержание

Открытые порты.... :(,blackpepper, 13:46 , 04-Июл-05
- Открытые порты.... :(,KentornoS, 14:52 , 04-Июл-05

Сообщения в этом обсуждении

"Открытые порты.... :("
Отправлено blackpepper , 04-Июл-05 13:46

>Собсно, сам трабл такой: я закрыл в iptables ВСЕ порты, потом разрешил
>
>внутрь те которые нужны были, а снаружи все оставил закрытым...
>
Ну ты даешь!Это тоже самое что в двери законопатить замочную скважину-ключи куда совать будешь.Для начала хотя бы 53 порт открой.

"Открытые порты.... :("
Отправлено KentornoS , 04-Июл-05 14:52

>>Собсно, сам трабл такой: я закрыл в iptables ВСЕ порты, потом разрешил
>>
>>внутрь те которые нужны были, а снаружи все оставил закрытым...
>>
>Ну ты даешь!Это тоже самое что в двери законопатить замочную скважину-ключи куда
>совать будешь.Для начала хотя бы 53 порт открой.

До этого сервак работал просто по eth0, а не по ppp0, так все работало при закрытых портах, и не сканились порты...