Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: помогите разобраться (nmap+iptables)  (Прочитано 969 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн pehser

  • Автор темы
  • Активист
  • *
  • Сообщений: 586
  • sidux 64bit + KDE4 svn
    • Просмотр профиля
    • Магазин електро и бытовой техники в николаеве
помогите разобраться (nmap+iptables)
« : 27 Октября 2009, 11:42:48 »
прочел про софтину nmap ну и решил сразу глянуть как это выглядит
просканил свой камп увидел пару открытх портов, решил по смотреть что покажет эта прога если я их закрою
решил закрыть все внеешнее отавить токак lo

/sbin/ifconfig
(Нажмите, чтобы показать/скрыть)

выполнил такие команды по закрытию через iptables

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP

тобиш открыт тока 127.0.0.1
но при сканировании внешнего ip который на интерфесе eth0 все рано показывает открытые порты

nmap -v -sT 10.0.2.15
(Нажмите, чтобы показать/скрыть)

обясните  почему находит открыте порты, если все кроме lo закрыто  :idiot2:


Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: помогите разобраться (nmap+iptables)
« Ответ #1 : 27 Октября 2009, 12:48:14 »
Если посмотреть tcpdump -ni lo то видно, что скан идет через lo интерфейс. Почему - хз.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28476
    • Просмотр профиля
Re: помогите разобраться (nmap+iptables)
« Ответ #2 : 27 Октября 2009, 17:56:24 »
Сканировать собственную машину изнутри - гиблое дело. Надо сканировать снаружи, чтобы получить хоть сколько-нибудь достоверные результаты.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.097 секунд. Запросов: 23.