URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4926
[ Назад ]

Исходное сообщение
"Закрыть порты в iptables"
Отправлено paltusssss , 28-Авг-11 09:03

Здравствуйте!
Задал такие правила:
ipt="/sbin/iptables"
$ipt -P INPUT DROP
TCP_PORTS="22,25,80"
$ipt -A INPUT -p tcp -m multiport --dport $TCP_PORTS -j ACCEPT
Теоретически соединения типа NEW разрешены только на указанные порты, на все остольные порты должны дропиться. Однако запустив nmap с соседнего компа он показал мне свыше 20-ти open портов? Как такое может быть?
P.S.
Для локальной сети я задал правило
$ipt -A INPUT -p all -i eth1 -s 192.168.1.0/24 -j ACCEPT
Может порты отображаются открытыми для доверенной сети или я сделал что то не так?

Содержание

Закрыть порты в iptables,dimawar, 10:17 , 28-Авг-11

Сообщения в этом обсуждении

"Закрыть порты в iptables"
Отправлено dimawar , 28-Авг-11 10:17

>[оверквотинг удален]
> TCP_PORTS="22,25,80"
> $ipt -A INPUT -p tcp -m multiport --dport $TCP_PORTS -j ACCEPT
> Теоретически соединения типа NEW разрешены только на указанные порты, на все остольные
> порты должны дропиться. Однако запустив nmap с соседнего компа он показал
> мне свыше 20-ти open портов? Как такое может быть?
> P.S.
> Для локальной сети я задал правило
> $ipt -A INPUT -p all -i eth1 -s 192.168.1.0/24 -j ACCEPT
> Может порты отображаются открытыми для доверенной сети или я сделал что то
> не так?
Это Вы с локалки запустили nmap? так оттуда разрешен доступ по всем портам. Попробуйте с внешнего адреса запустить nmap.