URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4527
[ Назад ]

Исходное сообщение
"Открыт 21 порт, но я его не открывала..."

Отправлено Биша , 07-Мрт-10 08:20 
Здравтствйте, есть FreeBSD 8 + pf + squid. По умолчанию в pf выбрана политика block drop all в дальнейшем нигде не фигурирует в разрешающих правилах 21 порт... почему он ткрыт во внешку.... объясните пожалуйста
PS: не каких FTP серверов не устанавливала.

Содержание

Сообщения в этом обсуждении
"Открыт 21 порт, но я его не открывала..."
Отправлено ivb , 07-Мрт-10 09:47 
Как вы это определили  ?
Посмотрите, что слушает на 21-м порту TCP.
Типа, netstat c ключиками.

"Открыт 21 порт, но я его не открывала..."
Отправлено Биша , 07-Мрт-10 09:52 
>Как вы это определили  ?
>Посмотрите, что слушает на 21-м порту TCP.
>Типа, netstat c ключиками.

ну с внешки просканила нмапом...
в нетстате 21 порт не обозначен

gw# netstat -na | grep LISTEN
tcp4       0      0 *.3128                 *.*                    LISTEN
tcp4       0      0 *.5280                 *.*                    LISTEN
tcp4       0      0 *.5269                 *.*                    LISTEN
tcp4       0      0 *.5223                 *.*                    LISTEN
tcp4       0      0 *.5222                 *.*                    LISTEN
tcp4       0      0 *.62804                *.*                    LISTEN
tcp4       0      0 127.0.0.1.3493         *.*                    LISTEN
tcp4       0      0 *.4369                 *.*                    LISTEN
tcp4       0      0 192.168.1.222.80       *.*                    LISTEN
tcp4       0      0 127.0.0.1.25           *.*                    LISTEN
tcp4       0      0 *.22                   *.*                    LISTEN
tcp6       0      0 *.22                   *.*                    LISTEN
tcp6       0      0 ::1.953                *.*                    LISTEN
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 192.168.7.254.53       *.*                    LISTEN
tcp4       0      0 10.0.8.254.53          *.*                    LISTEN
tcp4       0      0 10.0.7.254.53          *.*                    LISTEN
tcp4       0      0 10.0.6.254.53          *.*                    LISTEN
tcp4       0      0 10.0.5.254.53          *.*                    LISTEN
tcp4       0      0 10.0.4.254.53          *.*                    LISTEN
tcp4       0      0 10.0.3.254.53          *.*                    LISTEN
tcp4       0      0 10.0.2.254.53          *.*                    LISTEN
tcp4       0      0 192.168.1.222.53       *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN



"Открыт 21 порт, но я его не открывала..."
Отправлено Биша , 07-Мрт-10 09:50 
и еще, если с сервера проверить нмапом порт 21 внешнего интерфейса то он закрыт, а если с внешки проверить тем же nmap он открыт... полтергейст какой-то...
Подскажите пожалуйста в чем дело.



"Открыт 21 порт, но я его не открывала..."
Отправлено p0gank , 07-Мрт-10 10:23 
>и еще, если с сервера проверить нмапом порт 21 внешнего интерфейса то
>он закрыт, а если с внешки проверить тем же nmap он
>открыт... полтергейст какой-то...
>Подскажите пожалуйста в чем дело.

А если с внешки telnet на этот порт сделать, что будет видно, а то может это у вас провайдер такой веселый, который транспарент прокси поставил на ftp


"Открыт 21 порт, но я его не открывала..."
Отправлено Биша , 07-Мрт-10 10:37 
>А если с внешки telnet на этот порт сделать, что будет видно,
>а то может это у вас провайдер такой веселый, который транспарент
>прокси поставил на ftp

если видовым телнетом конектится вылетает сообщение Press any key to continue, нажимаю ... и клиент начинает глюкать и выводить поверх старых строчек новые.. конект естественно обрывается.
а если из FreeBSD которая дома, то соединение устанавливается и потом отваливается... ни какие баннеры от фтп демона не вываливаются.



"Открыт 21 порт, но я его не открывала..."
Отправлено p0gank , 07-Мрт-10 10:44 
>>А если с внешки telnet на этот порт сделать, что будет видно,
>а если из FreeBSD которая дома, то соединение устанавливается и потом отваливается...
>ни какие баннеры от фтп демона не вываливаются.

Значит у провайдера прокси стоит прозрачный вводящий в заблуждение и порт на самом деле закрыт, как и должен был.