[eside-ghost] cerrando puertos....

Raist marcosl en euskalnet.net
Mar Ene 13 20:22:41 CET 2004 

Aupi

Si te das cuenta en tus reglas has puesto para cerrar todos tus puertos
TCP pero no los udp que son los que te pone que estan abiertos.

Haz lo mismo para los udp y supongo que tendras ya todo bien cerradito
;-)

Lo que dices de los puertos >30000, ni idea

agur

> aupa gente!
> ando configurando las reglas del iptables, pero hay algunas cosas q no
> 
> tengo claras...configuro las siguientes roolz (thanks ct2 :P):
> 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     tcp  --  KapiDrive            anywhere           tcp
> dpts:0:1024 ACCEPT     tcp  --  anywhere             anywhere         
>  tcp 
> dpts:ftp:telnet
> REJECT     tcp  --  anywhere             anywhere           tcp 
> dpts:0:1024 reject-with icmp-port-unreachable
> 
> hago un mapeo de puertos con:
> nmap  -sU -sV -O -v -R 127.0.0.1
> 
> y el resultado es este:
> 
> (The 1456 ports scanned but not shown below are in state: closed)
> PORT      STATE SERVICE          VERSION
> 1/udp     open  tcpmux?
> 7/udp     open  echo?
> 9/udp     open  discard?
> 69/udp    open  tftp?
> 111/udp   open  rpcbind          2 (rpc #100000)
> 137/udp   open  netbios-ns       Samba nmbd (host: KAPIDRIVE
> workgroup: WORKGROUP)
> 138/udp   open  netbios-dgm?
> 161/udp   open  snmp?
> 162/udp   open  snmptrap?
> 513/udp   open  who?
> 635/udp   open  mount?
> 640/udp   open  pcnfs?
> 641/udp   open  unknown
> 700/udp   open  unknown
> 31335/udp open  Trinoo_Register?
> 31337/udp open  BackOrifice?
> 32770/udp open  sometimes-rpc4?
> 32771/udp open  sometimes-rpc6?
> 32772/udp open  sometimes-rpc8?
> 32773/udp open  sometimes-rpc10?
> 32774/udp open  sometimes-rpc12?
> 54321/udp open  bo2k?
> 
> mi pregunta es...si tengo los puertos cerrados col las reglas 
> anteriores...como es que algunos de ellos entre el 0 y el 1023 siguen 
> abiertos? como podria cerrarlos?
> y los puertos siguientes del 31335...y demas que significado tienen? y
> 
> como podria cerrarlos tb?
> 
> Muchas thanks y perdon por la parrafada pero es q sino...a ver komo lo
> 
> expliko!!!
> Un abrazo: kapi59ttp
> 
> 
> conocenos en... www.insabern.tk
> 
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://ssl.deusto.es/cgi-bin/mailman/listinfo/eside-ghost


-- 
Marcos Lopez
marcosl en euskalnet.net