Συντονιστής: adem1
bullgr έγραψε:Οι πόρτες από default είναι ανοιχτές... Η ρύθμιση του iptables χρειάζεται μόνο όταν θέλουμε firewall... Εάν δεν θέλουμε firewall δεν πειράζουμε τίποτα και όλες οι πόρτες παραμένουν ανοιχτές...
Το iptables είναι το firewall του Linux. Υπάρχει σε κάθε εγκατάσταση του ubuntu με προεπιλογή να είναι κλειστά τα εξερχόμενα ports.
Εάν όμως θέλετε να ανοίξετε κάποια ports αναγκαστικά θα πρέπει να ασχοληθείτε με τη δομή του iptables.
bullgr έγραψε:Off topic:
Στο χώρο του linux καλό είναι να συμβουλεύουμε τους χρήστες να χρησιμοποιούν τον δύσκολο δρόμο από τον εύκολο... Γιατί με τον δύσκολο δρόμο θα αποκτήσουν πολύτιμες και ανεκτίμητες γνώσεις.
http://darktable.sourceforge.net/ | www.yiannakos.gr Σύστημα:AMD Ryzen 5 1600, 16GB DDR4 RAM, ASUS PRIME B350 Plus m/b, nVidia GeForce GTX 1070 Ti 8GB OS:Ubuntu 18.04 64bit en | http://petition.stopsoftwarepatents.eu/351004340091/ |
digibill έγραψε:Μήπως όμως έτσι απλά τους πελαγώνουμε ακόμη περισσότερο? Τι να το κάνει, κάποιος που δοκιμάζει κάτι σε linux και προέρχεται από windows, να κάτσει να μάθει iptables όταν απλά θέλει να ρυθμίσει το firewall στο σύστημά ΤΟΥ, όχι σε μια οποιαδήποτε διανομή! Ας μην ξεχνάμε ότι το ubuntu ακριβώς γι' αυτό μεγάλωσε απότομα: έφερε το linux στο ευρύ κοινό, πιάνοντας τον «εύκολο δρόμο»!
baker έγραψε:Τι θα γίνει όμως με τα ports που δεν με ρωτά το script, θα παραμείνουν ανοικτά; (όπως ήταν) ή θα κλείσουν όλα μα όλα τα ports εκτός του ping?
baker έγραψε:Άλλη μια ερώτηση: Έστω ότι ακολουθώ τον οδηγό σου και απαντώ ναι μόνο πχ στο Allow ping ενώ στο υπόλοιπα απαντώ όχι.
Λογικά το ping port θα παραμείνει ανοικτό (όπως και ήταν) και θα κλείσουν τα υπόλοιπα...
Τι θα γίνει όμως με τα ports που δεν με ρωτά το script, θα παραμείνουν ανοικτά; (όπως ήταν) ή θα κλείσουν όλα μα όλα τα ports εκτός του ping?
To ping δεν χρησιμοποιεί κάποιο port. Είναι icmp πακέτο 3ου επιπέδου στο TCP/IP και ενθυλακώνεται πάλι στο ip πακέτο του 3ου επιπέδου στο TCP/IP για να δρομολογηθεί.
Τα ports αφορούν το 4o επίπεδο όπου εκεί έχουμε τα TCP και UDP segments τα οποία επίσης μεταφέρονται απο το ip πακέτο του 3ου επιπέδου στο TCP/IP.
K Debian Testing 64bit|Ιntel i5 3rd|8GBRam|IntelHD4000 D Ευρετήριο οδηγών και how-to | Τερματικό για..αρχάριους E Ρώτα με τον έξυπνο τρόπο | Οδηγίες για νέους | |
bullgr έγραψε:Οι πόρτες από default είναι ανοιχτές... Η ρύθμιση του iptables χρειάζεται μόνο όταν θέλουμε firewall... Εάν δεν θέλουμε firewall δεν πειράζουμε τίποτα και όλες οι πόρτες παραμένουν ανοιχτές...
sudo nmap -P0 -sS το_σταθερό_IP_μου
Starting Nmap 4.53 ( http://insecure.org ) at 2009-06-30 14:15 EEST
Interesting ports on το_σταθερό_IP_μου:
Not shown: 1713 closed ports
PORT STATE SERVICE
22/tcp open ssh
linuxman έγραψε:Όπως έχω πει πολλές φορές όλες πόρτες από την αρχή σχεδόν σε όλες τις διανομές καθαρές είναι κλειστές , ειδικά σε Ubuntu εάν δεν τις πειράζουμε παραμένουν κλειστές
linuxman έγραψε:την ώρα του scan , τρέχω Firefox, Azureus=Vuze , RadioStream,Pidgin=icq,amsn
K Debian Testing 64bit|Ιntel i5 3rd|8GBRam|IntelHD4000 D Ευρετήριο οδηγών και how-to | Τερματικό για..αρχάριους E Ρώτα με τον έξυπνο τρόπο | Οδηγίες για νέους | |
ftso έγραψε:Το ότι δεν τρέχει κάποιο service δεν πάει να πει ότι είναι κλειστό το port.
Είναι ανοιχτό αλλά δεν ακούει καμιά εφαρμογή σε αυτό, άρα ανενεργό.
Αν δουλεύεις ubuntu και βγαίνεις στο internet χωρίς κάποιο ενδιάμεσο router που φιλτράρει την κίνηση και έχει ενσωματωμένο firewall και υλοποιεί ΝΑΤ τότε πρέπει να ενεγροποιήσεις τους κανόνες του iptables ή απλά το ufw που κάνει ποιο εύκολη την δουλειά για να είσαι ασφαλής.
αυτά παίζουν σε ports πάνω απο το όριο που scanάρεις και εκτός αυτού δεν αποτελούν όλα servers.
sudo nmap -P0 -sS 195.251.210.175