О портах

0

1

Народ, такие вопросы: 1. В firewall'e открыт 22 порт для openssh - где гарантия, что к этому порту нельзя подключиться для других целей? Если гарантии нет, то как можно зарезервировать 22 только для слушающего openssh сервера? 2.Пользуюсь ufw - ufw status показывает, что firewall работает:

http://pastebin.com/nkSKR8VS

А вот nmap -sA localhost говорит, что:

http://pastebin.com/g0NuNCg2

Что за хрень и почему «unfiltered»?

Спасибо.

Ссылка

←	Есть ли скрипты для автоматической сборки пакетов

Proxy + Debian 6

→

если порт не слушает ни один процесс, то подключаться по сути некуда/не к чему
почитай иди про TCP/UDP

zolden ★★★★★
(04.12.12 09:25:44 MSK)

Ссылка

В firewall'e открыт 22 порт для openssh - где гарантия, что к этому порту нельзя подключиться для других целей?

По дефолту 22-ой слушает только ssh.

dada ★★★★★
(04.12.12 09:27:38 MSK)

Ссылка

Если гарантии нет, то как можно зарезервировать 22 только для слушающего openssh сервера?

Если сервер слушает 22-порт, то другим программам его слушать не дадут. Если что-то запустится раньше openssh-сервера и займёт 22 порт, то iptables здесь не поможет. SeLinux, например, позволяет разрешить слушать 22 порт только для sshd, но он сложный, лучше даже про него не знать.

ufw это надстройка над iptables, смотрите полный список правил (вывод iptables-save). Подозреваю, что там есть правило, разрешающее весь трафик через lo-интерфейс, так как его обычно не принято блокировать. А nmap'ом себя сканировать надо через сеть, а не изнутри (по loopback-интерфейсу).

mky ★★★★★
(04.12.12 11:04:44 MSK)

Ответ на: комментарий от mky 04.12.12 11:04:44 MSK

Спасибо большое, really useful. Про nmap не знал. В сети мало что понимаю. O:-)

Jason_Mich
(04.12.12 13:47:17 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Есть ли скрипты для автоматической сборки пакетов

General

Proxy + Debian 6

→

Похожие темы