forum.opennet.ru - "Проверить, как видно мою машину из внешнего нета" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проверить, как видно мою машину из внешнего нета"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проверить, как видно мою машину из внешнего нета"
Сообщение от darksun on 31-Май-07, 23:58
Итак, стоит Debian в качестве шлюза, на нем помимо прочего поднят iptables таким образом, что внутренняя сеть и lo имеют к нему полный доступ, а снаружи, с eth0, куда приходит интернет с реальным ip, разрешены только establish, related коннекты (ну и некоторые DNAT вовнутрь, например bittorent) Если я пытаюсь просканить каким-нить сетевым сканером этот комп (шлюз) хоть с него самого, хоть из внутренней сетки, то разумеется наблюдаю распахнутые ворота :)) Вопрос - как бы так проверить качество настроек iptables и вообще защиту шлюза от пионеров, сэмулировав тест "снаружи"? Не идти ж к кому-нить в гости, от кого сканить это мое хозяйство?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проверить, как видно мою машину из внешнего нета, pavel_simple, 07:16 , 01-Июн-07, (1)

Проверить, как видно мою машину из внешнего нета, iasb, 10:12 , 01-Июн-07, (2)
Спасибо огромное, darksun, 11:41 , 01-Июн-07, (3)

Спасибо огромное, pavel_simple, 12:12 , 01-Июн-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проверить, как видно мою машину из внешнего нета"

Сообщение от pavel_simple (ok) on 01-Июн-07, 07:16

>него самого, хоть из внутренней сетки, то разумеется наблюдаю распахнутые ворота
с нутренней сетки тоже обязательно нужно закрыть 25,22 -- пользователям ни к чему они вовсе (я бы и icmp только 8 оставил)
http://leader.ru/secure/
поможет просканить
ну и ещё ресурс -- там разные ссылки void.ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проверить, как видно мою машину из внешнего нета"

Сообщение от iasb (??) on 01-Июн-07, 10:12

>>него самого, хоть из внутренней сетки, то разумеется наблюдаю распахнутые ворота
>с нутренней сетки тоже обязательно нужно закрыть 25,22 -- пользователям ни к
>чему они вовсе (я бы и icmp только 8 оставил)
>http://leader.ru/secure/
>поможет просканить
> ну и ещё ресурс -- там разные ссылки void.ru
http://www.google.com.ua/search?hl=ru&q=security+scanner+&metа
и берем один из первых
http://www.speedguide.net/scan.php

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Спасибо огромное"

Сообщение от darksun on 01-Июн-07, 11:41

Не догадался про слово remote в поисковом запросе )) попадал на обычные локальные сканеры )) Проверил, всё прекрасно, не видно меня, как и должно быть. Внутренняя сетка - это моя квартира, так что ни к чему мне там что-либо закрывать, да и не висит ничего на "опасных" портах, Debian 4.0 так чудно сконфигурен по умолчанию, что когда берешься что-то такое сделать, обнаруживаешь, что за тебя это уже сделали :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Спасибо огромное"

Сообщение от pavel_simple (ok) on 01-Июн-07, 12:12

Debian 4.0, согласен -- красота

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проверить, как видно мою машину из внешнего нета"
Сообщение от pavel_simple (ok) on 01-Июн-07, 07:16
>него самого, хоть из внутренней сетки, то разумеется наблюдаю распахнутые ворота с нутренней сетки тоже обязательно нужно закрыть 25,22 -- пользователям ни к чему они вовсе (я бы и icmp только 8 оставил) http://leader.ru/secure/ поможет просканить ну и ещё ресурс -- там разные ссылки void.ru
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Проверить, как видно мою машину из внешнего нета"
	Сообщение от iasb (??) on 01-Июн-07, 10:12
	>>него самого, хоть из внутренней сетки, то разумеется наблюдаю распахнутые ворота >с нутренней сетки тоже обязательно нужно закрыть 25,22 -- пользователям ни к >чему они вовсе (я бы и icmp только 8 оставил) >http://leader.ru/secure/ >поможет просканить > ну и ещё ресурс -- там разные ссылки void.ru http://www.google.com.ua/search?hl=ru&q=security+scanner+&metа и берем один из первых http://www.speedguide.net/scan.php
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Спасибо огромное"
	Сообщение от darksun on 01-Июн-07, 11:41
	Не догадался про слово remote в поисковом запросе )) попадал на обычные локальные сканеры )) Проверил, всё прекрасно, не видно меня, как и должно быть. Внутренняя сетка - это моя квартира, так что ни к чему мне там что-либо закрывать, да и не висит ничего на "опасных" портах, Debian 4.0 так чудно сконфигурен по умолчанию, что когда берешься что-то такое сделать, обнаруживаешь, что за тебя это уже сделали :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Спасибо огромное"
	Сообщение от pavel_simple (ok) on 01-Июн-07, 12:12
	Debian 4.0, согласен -- красота
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]