forum.opennet.ru - "Закрыть порт" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Закрыть порт"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Закрыть порт"
Сообщение от Denis_56 (??) on 15-Ноя-06, 10:31
Доброе время суток. Имеется FreeBSD 6.1, настроил на нем шлюз + дополнительные компоненты (Exim+avp+qpopper+MySQL, Squid+frox, ntpd, named, IPFW+natd+ipnat, SSH). Сканирую его с наружи вижу 2-открытых порта 25 SMTP (это понятно) и 21 вот это не понятно. Подцепиться к нему нельзя, но все равно не приятно, как его убрать или вычислить, кто его держит? (FIREWALL проверил не однократно, по 21 вообще ничего нет, netstat то же ничего не показывает)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Закрыть порт, pastorius, 10:50 , 15-Ноя-06, (1)

Закрыть порт, Denis_56, 11:54 , 15-Ноя-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Закрыть порт"

Сообщение от pastorius (ok) on 15-Ноя-06, 10:50

>Доброе время суток.
>Имеется FreeBSD 6.1, настроил на нем шлюз + дополнительные компоненты (Exim+avp+qpopper+MySQL, Squid+frox,
>ntpd, named, IPFW+natd+ipnat, SSH). Сканирую его с наружи вижу 2-открытых порта
>25 SMTP (это понятно) и 21 вот это не понятно. Подцепиться
>к нему нельзя, но все равно не приятно, как его убрать
>или вычислить, кто его держит?
>(FIREWALL проверил не однократно, по 21 вообще ничего нет, netstat то же
>ничего не показывает)

Правила файрвола в студию!
а так же не помешало бы посмотреть rc.conf и inetd.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Закрыть порт"

Сообщение от Denis_56 (??) on 15-Ноя-06, 11:54

>Правила файрвола в студию!
>а так же не помешало бы посмотреть rc.conf и inetd.conf
ipfw
00100  84 15544 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
00400   0     0 deny ip from 192.168.0.0/24 to any in via rl1
00500   0     0 deny ip from 10.21.0.64/27 to any in via rl0
00600   0     0 deny ip from any to 172.16.0.0/12 via rl1
00800   0     0 deny ip from any to 0.0.0.0/8 via rl1
00900   0     0 deny ip from any to 169.254.0.0/16 via rl1
01000   0     0 deny ip from any to 192.0.2.0/24 via rl1
01100   0     0 deny ip from any to 224.0.0.0/4 via rl1
01200  14  4232 deny ip from any to 240.0.0.0/4 via rl1
01300 654 42481 divert 8668 ip from any to any via rl1
01400   0     0 deny ip from 172.16.0.0/12 to any via rl1
01500   0     0 deny ip from 192.168.0.0/16 to any via rl1
01600   0     0 deny ip from 0.0.0.0/8 to any via rl1
01700   0     0 deny ip from 169.254.0.0/16 to any via rl1
01800   0     0 deny ip from 192.0.2.0/24 to any via rl1
01900   0     0 deny ip from 224.0.0.0/4 to any via rl1
02000   0     0 deny ip from 240.0.0.0/4 to any via rl1
02100   0     0 fwd 192.168.0.253,3128 ip from 192.168.0.0/24 to any dst-port 80
02200 158 20601 allow ip from 10.21.0.72 to any out via rl1 keep-state
02300 131 20855 allow tcp from any to any established
02400   0     0 allow ip from any to any frag
02500   0     0 allow icmp from 192.168.0.253 to any via rl0
02600   2    88 allow tcp from any to 10.21.0.72 dst-port 25 setup
02700   0     0 allow tcp from 10.21.0.72 to any dst-port 25 setup
02800   0     0 allow tcp from 192.168.0.0/24 to 192.168.0.253 dst-port 25 setup
02900   0     0 allow tcp from 192.168.0.0/24 to 192.168.0.253 dst-port 110 setup
03000   0     0 allow udp from 10.21.0.72 to any dst-port 53 keep-state
03100   3   211 allow ip from 192.168.0.253 to 192.168.0.0/24 dst-port 53
03200   0     0 allow ip from 192.168.0.253 53 to 192.168.0.0/24
03300   0     0 allow ip from 192.168.0.0/24 to 192.168.0.253 dst-port 53
03400   3   255 allow ip from 192.168.0.0/24 53 to 192.168.0.253
03500   0     0 allow udp from 10.21.0.72 to any dst-port 123 keep-state
03600   0     0 allow udp from 192.168.0.253 to 192.168.0.0/24 dst-port 123
03700   0     0 allow udp from 192.168.0.0/24 to 192.168.0.253 dst-port 123
03800 489 21516 deny log logamount 10 tcp from any to any in via rl1 setup
03900   0     0 allow ip from 192.168.0.27 to any
04000   0     0 allow ip from any to 192.168.0.27
04100   0     0 allow ip from 192.168.0.0/24 to 192.168.0.253 dst-port 3128 setup
65535  67  7992 deny ip from any to any
rc.conf
defaultrouter="10.21.0.65"
font8x14="cp866-8x14"
font8x16="cp866-8x16"
font8x8="cp866-8x8"
hostname="relay.pupkin.ru"
ifconfig_rl1="inet 10.21.0.72  netmask 255.255.255.224"
ifconfig_rl0="inet 192.168.0.253 netmask 255.255.255.0"
ifconfig_rl0_alias0="alias 192.168.77.253 netmask 255.255.255.0"
keymap="ru.koi8-r"
saver="logo"
scrnmap="koi8-r2cp866"
firewall_enable="YES"
natd_enable="YES"
ipnat_enable="YES"
inetd_enable="YES"
named_enable="YES"
ntpdate_enable="YES"
ntpd_enable="YES"
gateway_enable="YES"
rc.local
/usr/sbin/sshd2
/usr/squid/sbin/squid
inetd.conf
pop3    stream  tcp     nowait  root    /usr/sbin/popper        popper –s
frox  stream  tcp     nowait          nobody  /usr/local/sbin/frox    frox
остальное запускается из rc.d (стандартные скрипты, поставляемые с mysql,exim и avp)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Закрыть порт"
Сообщение от pastorius (ok) on 15-Ноя-06, 10:50
>Доброе время суток. >Имеется FreeBSD 6.1, настроил на нем шлюз + дополнительные компоненты (Exim+avp+qpopper+MySQL, Squid+frox, >ntpd, named, IPFW+natd+ipnat, SSH). Сканирую его с наружи вижу 2-открытых порта >25 SMTP (это понятно) и 21 вот это не понятно. Подцепиться >к нему нельзя, но все равно не приятно, как его убрать >или вычислить, кто его держит? >(FIREWALL проверил не однократно, по 21 вообще ничего нет, netstat то же >ничего не показывает) Правила файрвола в студию! а так же не помешало бы посмотреть rc.conf и inetd.conf
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Закрыть порт"
	Сообщение от Denis_56 (??) on 15-Ноя-06, 11:54
	>Правила файрвола в студию! >а так же не помешало бы посмотреть rc.conf и inetd.conf ipfw 00100 84 15544 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00400 0 0 deny ip from 192.168.0.0/24 to any in via rl1 00500 0 0 deny ip from 10.21.0.64/27 to any in via rl0 00600 0 0 deny ip from any to 172.16.0.0/12 via rl1 00800 0 0 deny ip from any to 0.0.0.0/8 via rl1 00900 0 0 deny ip from any to 169.254.0.0/16 via rl1 01000 0 0 deny ip from any to 192.0.2.0/24 via rl1 01100 0 0 deny ip from any to 224.0.0.0/4 via rl1 01200 14 4232 deny ip from any to 240.0.0.0/4 via rl1 01300 654 42481 divert 8668 ip from any to any via rl1 01400 0 0 deny ip from 172.16.0.0/12 to any via rl1 01500 0 0 deny ip from 192.168.0.0/16 to any via rl1 01600 0 0 deny ip from 0.0.0.0/8 to any via rl1 01700 0 0 deny ip from 169.254.0.0/16 to any via rl1 01800 0 0 deny ip from 192.0.2.0/24 to any via rl1 01900 0 0 deny ip from 224.0.0.0/4 to any via rl1 02000 0 0 deny ip from 240.0.0.0/4 to any via rl1 02100 0 0 fwd 192.168.0.253,3128 ip from 192.168.0.0/24 to any dst-port 80 02200 158 20601 allow ip from 10.21.0.72 to any out via rl1 keep-state 02300 131 20855 allow tcp from any to any established 02400 0 0 allow ip from any to any frag 02500 0 0 allow icmp from 192.168.0.253 to any via rl0 02600 2 88 allow tcp from any to 10.21.0.72 dst-port 25 setup 02700 0 0 allow tcp from 10.21.0.72 to any dst-port 25 setup 02800 0 0 allow tcp from 192.168.0.0/24 to 192.168.0.253 dst-port 25 setup 02900 0 0 allow tcp from 192.168.0.0/24 to 192.168.0.253 dst-port 110 setup 03000 0 0 allow udp from 10.21.0.72 to any dst-port 53 keep-state 03100 3 211 allow ip from 192.168.0.253 to 192.168.0.0/24 dst-port 53 03200 0 0 allow ip from 192.168.0.253 53 to 192.168.0.0/24 03300 0 0 allow ip from 192.168.0.0/24 to 192.168.0.253 dst-port 53 03400 3 255 allow ip from 192.168.0.0/24 53 to 192.168.0.253 03500 0 0 allow udp from 10.21.0.72 to any dst-port 123 keep-state 03600 0 0 allow udp from 192.168.0.253 to 192.168.0.0/24 dst-port 123 03700 0 0 allow udp from 192.168.0.0/24 to 192.168.0.253 dst-port 123 03800 489 21516 deny log logamount 10 tcp from any to any in via rl1 setup 03900 0 0 allow ip from 192.168.0.27 to any 04000 0 0 allow ip from any to 192.168.0.27 04100 0 0 allow ip from 192.168.0.0/24 to 192.168.0.253 dst-port 3128 setup 65535 67 7992 deny ip from any to any rc.conf defaultrouter="10.21.0.65" font8x14="cp866-8x14" font8x16="cp866-8x16" font8x8="cp866-8x8" hostname="relay.pupkin.ru" ifconfig_rl1="inet 10.21.0.72 netmask 255.255.255.224" ifconfig_rl0="inet 192.168.0.253 netmask 255.255.255.0" ifconfig_rl0_alias0="alias 192.168.77.253 netmask 255.255.255.0" keymap="ru.koi8-r" saver="logo" scrnmap="koi8-r2cp866" firewall_enable="YES" natd_enable="YES" ipnat_enable="YES" inetd_enable="YES" named_enable="YES" ntpdate_enable="YES" ntpd_enable="YES" gateway_enable="YES" rc.local /usr/sbin/sshd2 /usr/squid/sbin/squid inetd.conf pop3 stream tcp nowait root /usr/sbin/popper popper –s frox stream tcp nowait nobody /usr/local/sbin/frox frox остальное запускается из rc.d (стандартные скрипты, поставляемые с mysql,exim и avp)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]