Dodawanie zablokowanych portów do reguł

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

stiv
Użytkownik
Posty: 25
Rejestracja: 2009-05-29, 10:04

Dodawanie zablokowanych portów do reguł

Post autor: stiv »

Witam, chciałbym zablokować kilka portów które są otwarte po uruchomieniu systemu , jednak mam graficzną nakładkę na iptables Firestarter i nawet dodanie skryptu zamykającego dany port do /etc/init.d nie pomaga. Jak mogę je zamknąć .Polecenie " netstat -anp | less " nie wykrywa tych portów. Za odpowiedź z góry dzięki :)
Awatar użytkownika
dienet
Moderator
Posty: 2106
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik
Kontakt:

Re: Dodawanie zablokowanych portów do reguł

Post autor: dienet »

A sa Ci potrzebne? Zobacz tez /etc/inetd.conf. Ogolnie nie odpalaj uslug jesli ich nie uzywasz.

Kod: Zaznacz cały

netstat -anp | less
A gdzie -l?
Ostatnio zmieniony 2009-09-14, 12:17 przez dienet, łącznie zmieniany 1 raz.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
stiv
Użytkownik
Posty: 25
Rejestracja: 2009-05-29, 10:04

Re: Dodawanie zablokowanych portów do reguł

Post autor: stiv »

dienet pisze:A sa Ci potrzebne? Zobacz tez /etc/inetd.conf. Ogolnie nie odpalaj uslug jesli ich nie uzywasz.

Kod: Zaznacz cały

netstat -anp | less
A gdzie -l?
Właśnie o to chodzi że nie są. I ja ich nie odpaliłem tylko już z systemem były pootwierane. Nie mam w /etc pliku inetd.conf, może to dlatego że mam graficzną nakładkę Firestarter. Tzn "-l "? Chciałem zablokować dany port tą komendą

Kod: Zaznacz cały

iptables -I INPUT -p tcp --dport port -i eth0 -j DROP
ale pokazuje mi się to

Kod: Zaznacz cały

iptables v1.4.2: Unknown arg `(null)'
A gdy go przeskanuję to pokazuje mi że jest otwarty lub filtrowany. Uruchamiam filtrowanie go tą komendą

Kod: Zaznacz cały

iptables -I INPUT -p tcp --dport port -j DROP
Jedynie co zamyka ten port to zbicie go tak

Kod: Zaznacz cały

fuser -k port/tcp
Ale i tak po ponownym uruchomieniu systemu jest otwarty? :(
Ostatnio zmieniony 2009-09-14, 15:49 przez stiv, łącznie zmieniany 2 razy.
Awatar użytkownika
dienet
Moderator
Posty: 2106
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik
Kontakt:

Re: Dodawanie zablokowanych portów do reguł

Post autor: dienet »

Darujmy sobie narazie iptables, jaki nr portu? Jaka usluga? -l dodaj do netstata.
--drop
Nie ma takiego przelacznika chyba w iptables.

[ Dodano: 2009-09-14, 16:01 ]
Nie mam w /etc pliku inetd.conf
To sobie doinstaluj inetd server - przy da sie. U mnie paczka nazywa sie: inetd-1.79s-x86_64-2
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
stiv
Użytkownik
Posty: 25
Rejestracja: 2009-05-29, 10:04

Re: Dodawanie zablokowanych portów do reguł

Post autor: stiv »

dienet pisze:Darujmy sobie narazie iptables, jaki nr portu? Jaka usluga? -l dodaj do netstata.
To są te porty

Kod: Zaznacz cały

25/tcp  open  smtp
111/tcp open  rpcbind
631/tcp open  ipp
Wydawało mi się że po wpisaniu tej komendy

Kod: Zaznacz cały

iptables -I INPUT -p tcp --dport port -i eth0 -j DROP 
powinno zamknąć dany port? Skrypt już skasowałem bo nie działał.
Awatar użytkownika
dienet
Moderator
Posty: 2106
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik
Kontakt:

Re: Dodawanie zablokowanych portów do reguł

Post autor: dienet »

stiv pisze:

Kod: Zaznacz cały

25/tcp  open  smtp
sendmail (odinstaluj ew -x dla /etc/rc.d/rc.sendmail

Kod: Zaznacz cały

111/tcp open  rpcbind
A nie wiem nawet ja tam RPC nie instaluje. Proponuje wywalic wszystkie pakiety z rpc w nazwie ;]

Kod: Zaznacz cały

631/tcp open  ipp
cupsd, tez proponuje poszukac w /etc/rc.d/ i dac -x. Choc jak cos drukujesz to zostaw to - super daemon ;]
Wydawało mi się że po wpisaniu tej komendy

Kod: Zaznacz cały

iptables -I INPUT -p tcp --dport port -i eth0 -j DROP 
powinno zamknąć dany port? Skrypt już skasowałem bo nie działał.
A co wg Ciebie oznacza "zmknąć port"?
Ostatnio zmieniony 2009-09-14, 19:07 przez dienet, łącznie zmieniany 2 razy.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Dodawanie zablokowanych portów do reguł

Post autor: Pajaczek »

dienet pisze:
--drop
Nie ma takiego przelacznika chyba w iptables.
Domyślam się, że to dotyczy zedytowanej części postu stiva?
dienet pisze:
Nie mam w /etc pliku inetd.conf
To sobie doinstaluj inetd server - przy da sie. U mnie paczka nazywa sie: inetd-1.79s-x86_64-2
Jejq... a po co. Osobiście od dawna odchodzę od używania inetd. Serwery odpalam w wersji standalone.
Wydawało mi się że po wpisaniu tej komendy

Kod: Zaznacz cały

iptables -I INPUT -p tcp --dport port -i eth0 -j DROP 
powinno zamknąć dany port? Skrypt już skasowałem bo nie działał.
A co wg Ciebie oznacza "zmknąć port"?
A ja zapytam co to znaczy

Kod: Zaznacz cały

 --dport port 
, bo jeśli w tej postaci, to nie dziwię się, że nie działa.
stiv
Użytkownik
Posty: 25
Rejestracja: 2009-05-29, 10:04

Re: Dodawanie zablokowanych portów do reguł

Post autor: stiv »

dienet pisze:
stiv pisze:

Kod: Zaznacz cały

25/tcp  open  smtp
sendmail (odinstaluj ew -x dla /etc/rc.d/rc.sendmail

Kod: Zaznacz cały

111/tcp open  rpcbind
A nie wiem nawet ja tam RPC nie instaluje. Proponuje wywalic wszystkie pakiety z rpc w nazwie ;]

Kod: Zaznacz cały

631/tcp open  ipp
cupsd, tez proponuje poszukac w /etc/rc.d/ i dac -x. Choc jak cos drukujesz to zostaw to - super daemon ;]
Wydawało mi się że po wpisaniu tej komendy

Kod: Zaznacz cały

iptables -I INPUT -p tcp --dport port -i eth0 -j DROP 
powinno zamknąć dany port? Skrypt już skasowałem bo nie działał.
A co wg Ciebie oznacza "zmknąć port"?
Co do /etc/rc.d/rc.sendmail i dac-x to ja mam kilka plików z rc.d takie: rc0.d , rc1.d, rc2.d , rc3.d , rc4.d , rc5.d ,rc6.d , rcS.d. I nie wiem teraz za bardzo do którego to się tyczy , czy może do żadnego z nich.

A co do rpcbind to znalazłem kilka wpisów z tym RPC :librpcsecgssh, libsoup2.4-1 te dwa już usunąłem , oraz nmap i portmap,nmap bym nie chciał usunąć a co do portmap?

Według mnie oznacza zamknięty port to, że gdy przeskanuję porty powinno pokazać zero otwartych portów a zwłaszcza te które chciałem zamknąć ;)



Pajaczek tam gdzie jest --dport port... to port= dany port który chcę zamknąć(zamiast tego słowa wpisuję np . 80, port) To dla potomnych aby nie wpisywali port zamiast numeru portu który chcą zamknać ;)
Ostatnio zmieniony 2009-09-15, 06:26 przez stiv, łącznie zmieniany 1 raz.
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Dodawanie zablokowanych portów do reguł

Post autor: Pajaczek »

stiv pisze:Co do /etc/rc.d/rc.sendmail i dac-x to ja mam kilka plików z rc.d takie: rc0.d , rc1.d, rc2.d , rc3.d , rc4.d , rc5.d ,rc6.d , rcS.d. I nie wiem teraz za bardzo do którego to się tyczy , czy może do żadnego z nich.
Tyczy się to tego w /etc/rc.d/
stiv pisze:Pajaczek tam gdzie jest --dport port... to port= dany port który chcę zamknąć(zamiast tego słowa wpisuję np . 80, port) To dla potomnych aby nie wpisywali port zamiast numeru portu który chcą zamknać
No właśnie jakoś to tak dziwnie wcześniej opisałeś. -p tcp i -i eth0 podałes specyfikując, zaś przy --dport uogólniłeś. To już -p protokol --dport port -i ethX przynajmniej ;)
Awatar użytkownika
dienet
Moderator
Posty: 2106
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik
Kontakt:

Re: Dodawanie zablokowanych portów do reguł

Post autor: dienet »

co do portmap
Wywal.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
stiv
Użytkownik
Posty: 25
Rejestracja: 2009-05-29, 10:04

Re: Dodawanie zablokowanych portów do reguł

Post autor: stiv »

Pajaczek pisze:Tyczy się to tego w /etc/rc.d/
No ale ja mam tam inne od rc0.d do rc6.d i rcS.d i nie mam tych wpisów co pisał dienet A sendmail nie jest zainstalowany.

dienet dzięki jeden port z głowy , pomogło same wywalenie portmap i reszta mogła zostać :) Pozostał jeszcze problem z tymi dwoma, bo nie mam rc.d tylko jak pisałem wyżej kilka ich jest i nie ma w nich tych plików co Pisałeś ?
Ostatnio zmieniony 2009-09-15, 12:24 przez stiv, łącznie zmieniany 1 raz.
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: Dodawanie zablokowanych portów do reguł

Post autor: Pajaczek »

Jak sendmail nie jest zainstalowany, to raczej się nie uruchomi. A skoro się nie uruchomi, to nie może nasłuchiwać na danym porcie. ;)

A co do rc.x Jeśli masz tam rc.d0 to ja nie wiem jaką masz distro, no chyba że się walnąłeś i jednak masz rc0.d które notabene w Slacku 13 jest linkiem na /etc/rc.d/rc0.d/

skrypty startowe, w tym rc.sendmail (o ile jest zainstalowany) znajdziesz w /etc/rc.d i to jest domyślny i główny dla tych skryptów w Slacku katalog. Skoro sendmaila nie instalowałeś, to zapewne i jego skryptu startowego nie masz ;)

Kurcze... było też jakieś narzędzie do ustawiania odpalanych demonów, ale nie pamiętam nazwy... o ileż prościej jest chmod -x ;)
stiv
Użytkownik
Posty: 25
Rejestracja: 2009-05-29, 10:04

Re: Dodawanie zablokowanych portów do reguł

Post autor: stiv »

Pajaczek pisze:Jak sendmail nie jest zainstalowany, to raczej się nie uruchomi. A skoro się nie uruchomi, to nie może nasłuchiwać na danym porcie. ;)
No więc właśnie skoro nie jest zainstalowany i ja go nie instalowałem to skąd ten port otwarty? I dlatego nie mam w rc.d tego rc.sendmail. jedynie co ze słowem send w pliku rc0.d jest to sendsigs.
Awatar użytkownika
dienet
Moderator
Posty: 2106
Rejestracja: 2007-07-24, 18:58
Lokalizacja: Racibórz/Rybnik
Kontakt:

Re: Dodawanie zablokowanych portów do reguł

Post autor: dienet »

Po co Ci sendmail?. Wywal ! ;]

Kod: Zaznacz cały

sendmail-8.14.3-x86_64-2  sendmail-cf-8.14.3-noarch-2
Dziwi mnie brak /etc/rc.d. Na 100% masz Slackware, a nie np. Windows XP? :P
Ostatnio zmieniony 2009-09-15, 13:44 przez dienet, łącznie zmieniany 1 raz.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
stiv
Użytkownik
Posty: 25
Rejestracja: 2009-05-29, 10:04

Re: Dodawanie zablokowanych portów do reguł

Post autor: stiv »

dienet dzięki . W ogóle nie mam na dysku żadnego Windowsa , jedynie dwa Linuksy :ok: , nawet na VB nie mam windy. A oto dowód że to nie XP '' µŋð " ;]
Ostatnio zmieniony 2009-09-15, 16:42 przez stiv, łącznie zmieniany 1 raz.
ODPOWIEDZ