Форум русскоязычного сообщества Ubuntu


Автор Тема: Закрыть все порты, кроме...  (Прочитано 12901 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Усики

  • Автор темы
  • Участник
  • *
  • Сообщений: 222
    • Просмотр профиля
Закрыть все порты, кроме...
« : 22 Март 2014, 15:38:43 »
Как можно закрыть все порты кроме 27018 80 21 ?

Оффлайн hon

  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Re: Закрыть все порты, кроме...
« Ответ #1 : 22 Март 2014, 16:07:16 »
Не прослушивать их. Открытые порты — это порты, которые прослушивают какие-то программы. Закрыть порты — означает запретить каким-то программам прослушивать их (в настройках) или не использовать эти программы вообще.

alexxnight

  • Гость
Re: Закрыть все порты, кроме...
« Ответ #2 : 22 Март 2014, 19:48:37 »
Строго говоря, нет такого действия, как закрыть порты. Можно настроить netfilter (iptables или ufw) для блокирования трафика. Или, как Вам посоветовали, удалить программы, которые "прослушивают" данные порты. Но мне кажется, это не Ваш вариант.
Так чего же Вы хотите?

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7169
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Закрыть все порты, кроме...
« Ответ #3 : 22 Март 2014, 21:04:21 »
Naykon, не открывать порты, кроме тех, что Вам надо.

delovoy

  • Гость
Re: Закрыть все порты, кроме...
« Ответ #4 : 22 Март 2014, 21:24:25 »
на вход или выход?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Закрыть все порты, кроме...
« Ответ #5 : 22 Март 2014, 21:47:38 »
на вход или выход?
При неправильном "закрытии" выхода может перестать работать вход.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

delovoy

  • Гость
Re: Закрыть все порты, кроме...
« Ответ #6 : 23 Март 2014, 07:04:29 »
на вход или выход?
При неправильном "закрытии" выхода может перестать работать вход.

Да, это понятное дело.

Оффлайн Усики

  • Автор темы
  • Участник
  • *
  • Сообщений: 222
    • Просмотр профиля
Re: Закрыть все порты, кроме...
« Ответ #7 : 23 Март 2014, 17:40:38 »
Нужно закрыть порты чтоб через них не могла идти атака дос от школоло((  :P

delovoy

  • Гость
Re: Закрыть все порты, кроме...
« Ответ #8 : 23 Март 2014, 17:48:26 »
не повесит службу, так забьет канал если он не широк  ;D

Оффлайн hon

  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Re: Закрыть все порты, кроме...
« Ответ #9 : 23 Март 2014, 17:49:03 »
Не прослушивать их. Отключить прослушивание этих портов в программах, которые их прослушивают или не использовать эти программы. Нет такого понятия, как "закрыть порты". Порт может или прослушиваться или нет. Что у вас на компьютере работает? Список прослушиваемых портов можно узнать командой:
nmap localhost -p1-65535

delovoy

  • Гость
Re: Закрыть все порты, кроме...
« Ответ #10 : 23 Март 2014, 19:09:55 »
Не прослушивать их. Отключить прослушивание этих портов в программах, которые их прослушивают или не использовать эти программы. Нет такого понятия, как "закрыть порты". Порт может или прослушиваться или нет. Что у вас на компьютере работает? Список прослушиваемых портов можно узнать командой:
nmap localhost -p1-65535

Как же нет такого понятия? Например: висит http сервер в локальной сети, и имеется доступ наружу (в интернет), а необходимо оставить доступ из вне только с определенного ip адреса, либо же группе ip адресов. Вот и закрываем порт для всех из вне, кроме той самой группы.

Можно и другим путем. Банить всех, кроме той группы ip адресов (без пляски с портами)

Или я ошибаюсь?

Для каждой задачи есть свой подход и не один.
« Последнее редактирование: 23 Март 2014, 19:11:53 от Delovoy »

Оффлайн hon

  • Старожил
  • *
  • Сообщений: 1044
  • Ubuntu 12.04 LTS
    • Просмотр профиля
Re: Закрыть все порты, кроме...
« Ответ #11 : 23 Март 2014, 20:08:28 »
Delovoy, это и есть настройки программы.

delovoy

  • Гость
Re: Закрыть все порты, кроме...
« Ответ #12 : 23 Март 2014, 20:50:20 »
Delovoy, это и есть настройки программы.

Настройки программы, к примеру: pureftpd. Да, мы можем выгрузить его, сменить порт активного подключения. А можем предоставить доступ группе ip адресов не влезая в настройки самого ftp демона, средствами iptables. Что и означает, по крайне мере для меня: закрытие порта для посторонних. Расскажите, как вы понимаете - надо сойтись к одному. 

А может вы и предполагаете фаервол программой - так и есть. Но фактически порт закрыт для определенных лиц.
« Последнее редактирование: 23 Март 2014, 20:52:04 от Delovoy »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Закрыть все порты, кроме...
« Ответ #13 : 23 Март 2014, 21:10:02 »
Уже стотыщпицотмильонов раз говорили, что нельзя одной фразой осветить задачу и по ней дать чёткий ответ.
Всем известно, что если нет двери, то и закрывать нечего.
Вопрос прозвучал "как закрыть".
Потому самый простой способ закрыть порт - не открывать его.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Усики

  • Автор темы
  • Участник
  • *
  • Сообщений: 222
    • Просмотр профиля
Re: Закрыть все порты, кроме...
« Ответ #14 : 24 Март 2014, 14:50:56 »
Кароче идет ддос Атака на меня переодически! На компе работает только WebSerber (80 порт) и Игровой сервер на 27018 порту. Но с помошью программы iptraf я заметил что UDP пакеры иду еще и на 55292, 1027 и др. порты. Что это за пакеты? Зачем они идут когда я не спавил проги на эти порты... Чтоб не тр*ть мозги я хочу закрыть все порты кроме 27018 и 80 дальше делать Анализ пакетов именно этих портов!!!!!!!!!! Как закрыть доступ извне по ppp0 по всем портам кроме 27018 и 80 ?

 

Страница сгенерирована за 0.144 секунд. Запросов: 24.