LINUX.ORG.RU
ФорумSecurity

iptables + nmap


0

0

Подскажите как можно подружить сабж? Ведь нмап требует чтобы к нему приходили незатребованные(официально приложениями) пакеты. Может есть какой-нибудь модуль для raw сокетов? Если говорю чушь больно не пинайте.

anonymous

Re: iptables + nmap

>Ведь нмап требует чтобы к нему приходили незатребованные(официально приложениями) пакеты

А что, разве nmap не является приложением? Если ты беспокоишься по поводу фильтрации пакетов по состоянию (типа пропускаем входящие ESTABLISHED - остальные дропаем) - нет проблем. Пакеты, приходящие как ответ на скан nmap будут иметь состояние ESTABLISHED, и, следовательно, будут нормально обработаны. Во всяком случае, у меня nmap работает именно в таких условиях.

Только я немного сомеваюсь, правильно ли я понял вопрос...

bsh ★★★ ()
Ответ на: Re: iptables + nmap от bsh

Re: Re: iptables + nmap

Нет я имею в виду вот что: когда nmap использует специальные виды скана, соединение какой статус имеет? Например когда отсылается пакет ACK. Помоему состояние ESTABLISHED получается когда отсылается syn пакет. К тому же это может зависеть от того как iptables работают. Ведь состояния соединения - это определяется TCP уровнем. А raw сокет не обрабатывается на этом уровне.

anonymous ()
Ответ на: Re: Re: iptables + nmap от anonymous

Re: Re: Re: iptables + nmap

>Ведь состояния соединения - это определяется TCP уровнем

Я вообще-то не специалист в этой области, но имхо, iptables "опознаёт" не только tcp пакеты. У меня например, дропаются все входящие, кроме тех, что имеют статус ESTABLISHED, и все исходящие кроме NEW, ESTABLISHED. Всё работает. Причём не только для tcp соединений. С udp и icmp это тоже срабатывает. Во всяком случае, и ДНС и пинг работает. Только что пробовал nmap'ить машину в локалке - нормально сканит... у тебя какой именно вид скана не работает?

anonymous ()
Ответ на: Re: Re: iptables + nmap от anonymous

Re: Re: Re: iptables + nmap

Имхо, трассировщик соединений отслеживает состояния пакетов в том числе по протоколам без установления соединения. То есть и udp и icmp и даже NETBLT, MUX и EGP плюс комплексные протоколы вроде ftp, IRC, ICQ.

Видимо причина в чём-то другом... имхо. Может более опытные люди подскажут.

bsh ★★★ ()

Re: iptables + nmap

nmap работает через raw socket

anonymous ()
Ответ на: Re: Re: Re: iptables + nmap от bsh

Re: Re: Re: Re: iptables + nmap

Хех, оказалось все просто. Скан работает (на ЛОРе проверил 8) ) Не моогу почему-то никого в провайдерсой сети просканить. Видно какую-то защиту поставить, или я дурак совсем 8))

anonymous ()
Ответ на: Re: Re: Re: Re: iptables + nmap от anonymous

Re: Re: Re: Re: Re: iptables + nmap

Дык это они от злости режим стелс включают :)) у нмап для них есть антирежим. (непомню ключик, но по хелпу он вылазит)

anonymous ()
Ответ на: Re: Re: Re: Re: Re: iptables + nmap от anonymous

Re: Re: Re: Re: Re: Re: iptables + nmap

SYN-Stealth в смысле? кажется опция -sS, если память не сбоит

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: iptables + nmap от anonymous

Re: Re: Re: Re: Re: Re: Re: iptables + nmap

нет - это что сам сканирующий в энмапе был невидим, а не против невидимости сканируемого хоста

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security