Dodawanie zablokowanych portów do reguł
Moderatorzy: Moderatorzy, Administratorzy
Dodawanie zablokowanych portów do reguł
Witam, chciałbym zablokować kilka portów które są otwarte po uruchomieniu systemu , jednak mam graficzną nakładkę na iptables Firestarter i nawet dodanie skryptu zamykającego dany port do /etc/init.d nie pomaga. Jak mogę je zamknąć .Polecenie " netstat -anp | less " nie wykrywa tych portów. Za odpowiedź z góry dzięki
Re: Dodawanie zablokowanych portów do reguł
A sa Ci potrzebne? Zobacz tez /etc/inetd.conf. Ogolnie nie odpalaj uslug jesli ich nie uzywasz.
A gdzie -l?
Kod: Zaznacz cały
netstat -anp | less
Ostatnio zmieniony 2009-09-14, 12:17 przez dienet, łącznie zmieniany 1 raz.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: Dodawanie zablokowanych portów do reguł
Właśnie o to chodzi że nie są. I ja ich nie odpaliłem tylko już z systemem były pootwierane. Nie mam w /etc pliku inetd.conf, może to dlatego że mam graficzną nakładkę Firestarter. Tzn "-l "? Chciałem zablokować dany port tą komendądienet pisze:A sa Ci potrzebne? Zobacz tez /etc/inetd.conf. Ogolnie nie odpalaj uslug jesli ich nie uzywasz.A gdzie -l?Kod: Zaznacz cały
netstat -anp | less
Kod: Zaznacz cały
iptables -I INPUT -p tcp --dport port -i eth0 -j DROP
Kod: Zaznacz cały
iptables v1.4.2: Unknown arg `(null)'
Kod: Zaznacz cały
iptables -I INPUT -p tcp --dport port -j DROP
Kod: Zaznacz cały
fuser -k port/tcp
Ostatnio zmieniony 2009-09-14, 15:49 przez stiv, łącznie zmieniany 2 razy.
Re: Dodawanie zablokowanych portów do reguł
Darujmy sobie narazie iptables, jaki nr portu? Jaka usluga? -l dodaj do netstata.
[ Dodano: 2009-09-14, 16:01 ]
Nie ma takiego przelacznika chyba w iptables.--drop
[ Dodano: 2009-09-14, 16:01 ]
To sobie doinstaluj inetd server - przy da sie. U mnie paczka nazywa sie: inetd-1.79s-x86_64-2Nie mam w /etc pliku inetd.conf
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: Dodawanie zablokowanych portów do reguł
To są te portydienet pisze:Darujmy sobie narazie iptables, jaki nr portu? Jaka usluga? -l dodaj do netstata.
Kod: Zaznacz cały
25/tcp open smtp
111/tcp open rpcbind
631/tcp open ipp
Kod: Zaznacz cały
iptables -I INPUT -p tcp --dport port -i eth0 -j DROP
Re: Dodawanie zablokowanych portów do reguł
sendmail (odinstaluj ew -x dla /etc/rc.d/rc.sendmailstiv pisze:Kod: Zaznacz cały
25/tcp open smtp
A nie wiem nawet ja tam RPC nie instaluje. Proponuje wywalic wszystkie pakiety z rpc w nazwieKod: Zaznacz cały
111/tcp open rpcbind
cupsd, tez proponuje poszukac w /etc/rc.d/ i dac -x. Choc jak cos drukujesz to zostaw to - super daemonKod: Zaznacz cały
631/tcp open ipp
A co wg Ciebie oznacza "zmknąć port"?Wydawało mi się że po wpisaniu tej komendypowinno zamknąć dany port? Skrypt już skasowałem bo nie działał.Kod: Zaznacz cały
iptables -I INPUT -p tcp --dport port -i eth0 -j DROP
Ostatnio zmieniony 2009-09-14, 19:07 przez dienet, łącznie zmieniany 2 razy.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: Dodawanie zablokowanych portów do reguł
Domyślam się, że to dotyczy zedytowanej części postu stiva?dienet pisze:Nie ma takiego przelacznika chyba w iptables.--drop
Jejq... a po co. Osobiście od dawna odchodzę od używania inetd. Serwery odpalam w wersji standalone.dienet pisze:To sobie doinstaluj inetd server - przy da sie. U mnie paczka nazywa sie: inetd-1.79s-x86_64-2Nie mam w /etc pliku inetd.conf
A ja zapytam co to znaczyA co wg Ciebie oznacza "zmknąć port"?Wydawało mi się że po wpisaniu tej komendypowinno zamknąć dany port? Skrypt już skasowałem bo nie działał.Kod: Zaznacz cały
iptables -I INPUT -p tcp --dport port -i eth0 -j DROP
Kod: Zaznacz cały
--dport port
Re: Dodawanie zablokowanych portów do reguł
Co do /etc/rc.d/rc.sendmail i dac-x to ja mam kilka plików z rc.d takie: rc0.d , rc1.d, rc2.d , rc3.d , rc4.d , rc5.d ,rc6.d , rcS.d. I nie wiem teraz za bardzo do którego to się tyczy , czy może do żadnego z nich.dienet pisze:sendmail (odinstaluj ew -x dla /etc/rc.d/rc.sendmailstiv pisze:Kod: Zaznacz cały
25/tcp open smtp
A nie wiem nawet ja tam RPC nie instaluje. Proponuje wywalic wszystkie pakiety z rpc w nazwieKod: Zaznacz cały
111/tcp open rpcbind
cupsd, tez proponuje poszukac w /etc/rc.d/ i dac -x. Choc jak cos drukujesz to zostaw to - super daemonKod: Zaznacz cały
631/tcp open ipp
A co wg Ciebie oznacza "zmknąć port"?Wydawało mi się że po wpisaniu tej komendypowinno zamknąć dany port? Skrypt już skasowałem bo nie działał.Kod: Zaznacz cały
iptables -I INPUT -p tcp --dport port -i eth0 -j DROP
A co do rpcbind to znalazłem kilka wpisów z tym RPC :librpcsecgssh, libsoup2.4-1 te dwa już usunąłem , oraz nmap i portmap,nmap bym nie chciał usunąć a co do portmap?
Według mnie oznacza zamknięty port to, że gdy przeskanuję porty powinno pokazać zero otwartych portów a zwłaszcza te które chciałem zamknąć
Pajaczek tam gdzie jest --dport port... to port= dany port który chcę zamknąć(zamiast tego słowa wpisuję np . 80, port) To dla potomnych aby nie wpisywali port zamiast numeru portu który chcą zamknać
Ostatnio zmieniony 2009-09-15, 06:26 przez stiv, łącznie zmieniany 1 raz.
Re: Dodawanie zablokowanych portów do reguł
Tyczy się to tego w /etc/rc.d/stiv pisze:Co do /etc/rc.d/rc.sendmail i dac-x to ja mam kilka plików z rc.d takie: rc0.d , rc1.d, rc2.d , rc3.d , rc4.d , rc5.d ,rc6.d , rcS.d. I nie wiem teraz za bardzo do którego to się tyczy , czy może do żadnego z nich.
No właśnie jakoś to tak dziwnie wcześniej opisałeś. -p tcp i -i eth0 podałes specyfikując, zaś przy --dport uogólniłeś. To już -p protokol --dport port -i ethX przynajmniejstiv pisze:Pajaczek tam gdzie jest --dport port... to port= dany port który chcę zamknąć(zamiast tego słowa wpisuję np . 80, port) To dla potomnych aby nie wpisywali port zamiast numeru portu który chcą zamknać
Re: Dodawanie zablokowanych portów do reguł
Wywal.co do portmap
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: Dodawanie zablokowanych portów do reguł
No ale ja mam tam inne od rc0.d do rc6.d i rcS.d i nie mam tych wpisów co pisał dienet A sendmail nie jest zainstalowany.Pajaczek pisze:Tyczy się to tego w /etc/rc.d/
dienet dzięki jeden port z głowy , pomogło same wywalenie portmap i reszta mogła zostać Pozostał jeszcze problem z tymi dwoma, bo nie mam rc.d tylko jak pisałem wyżej kilka ich jest i nie ma w nich tych plików co Pisałeś ?
Ostatnio zmieniony 2009-09-15, 12:24 przez stiv, łącznie zmieniany 1 raz.
Re: Dodawanie zablokowanych portów do reguł
Jak sendmail nie jest zainstalowany, to raczej się nie uruchomi. A skoro się nie uruchomi, to nie może nasłuchiwać na danym porcie.
A co do rc.x Jeśli masz tam rc.d0 to ja nie wiem jaką masz distro, no chyba że się walnąłeś i jednak masz rc0.d które notabene w Slacku 13 jest linkiem na /etc/rc.d/rc0.d/
skrypty startowe, w tym rc.sendmail (o ile jest zainstalowany) znajdziesz w /etc/rc.d i to jest domyślny i główny dla tych skryptów w Slacku katalog. Skoro sendmaila nie instalowałeś, to zapewne i jego skryptu startowego nie masz
Kurcze... było też jakieś narzędzie do ustawiania odpalanych demonów, ale nie pamiętam nazwy... o ileż prościej jest chmod -x
A co do rc.x Jeśli masz tam rc.d0 to ja nie wiem jaką masz distro, no chyba że się walnąłeś i jednak masz rc0.d które notabene w Slacku 13 jest linkiem na /etc/rc.d/rc0.d/
skrypty startowe, w tym rc.sendmail (o ile jest zainstalowany) znajdziesz w /etc/rc.d i to jest domyślny i główny dla tych skryptów w Slacku katalog. Skoro sendmaila nie instalowałeś, to zapewne i jego skryptu startowego nie masz
Kurcze... było też jakieś narzędzie do ustawiania odpalanych demonów, ale nie pamiętam nazwy... o ileż prościej jest chmod -x
Re: Dodawanie zablokowanych portów do reguł
No więc właśnie skoro nie jest zainstalowany i ja go nie instalowałem to skąd ten port otwarty? I dlatego nie mam w rc.d tego rc.sendmail. jedynie co ze słowem send w pliku rc0.d jest to sendsigs.Pajaczek pisze:Jak sendmail nie jest zainstalowany, to raczej się nie uruchomi. A skoro się nie uruchomi, to nie może nasłuchiwać na danym porcie.
Re: Dodawanie zablokowanych portów do reguł
Po co Ci sendmail?. Wywal !
Dziwi mnie brak /etc/rc.d. Na 100% masz Slackware, a nie np. Windows XP?
Kod: Zaznacz cały
sendmail-8.14.3-x86_64-2 sendmail-cf-8.14.3-noarch-2
Ostatnio zmieniony 2009-09-15, 13:44 przez dienet, łącznie zmieniany 1 raz.
Pozdr0
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
dienet
[img]http://i164.photobucket.com/albums/u19/slawek15/kotekeo0lq3.jpg[/img]
Re: Dodawanie zablokowanych portów do reguł
dienet dzięki . W ogóle nie mam na dysku żadnego Windowsa , jedynie dwa Linuksy , nawet na VB nie mam windy. A oto dowód że to nie XP '' µŋð "
Ostatnio zmieniony 2009-09-15, 16:42 przez stiv, łącznie zmieniany 1 raz.