Abrindo portas+Nmap [RESOLVIDO]

1. Abrindo portas+Nmap [RESOLVIDO]

DMS_
(usa elementary OS)

Enviado em 13/09/2011 - 09:01h

Bom dia a todos,

A dúvida é a seguinte, tenho um debian 5.0 virtualizado, estou com squid+iptables nele, quando ligo a VM, não inicia nada, nem squid nem firewall, uso nmap pra ver quais portas estão abertas #nmap 192.168.1.169

Ele me retorna que nenhuma porta está aberta, até ok!
Ligo o SSHserver #/etc/init.d/ssh start
Faço novamente um scan usando o nmap, e ele retorna que apenas a porta 22 está ABERTA. Até ai tudo ok,

Ligo o proxy: # /etc/init.d/squid start

Escaneio novamente, e aparece agora a pora 3128/22 sendo a 3128 do proxy.
Até aqui, magavilha alberto!

Porém, digitei a regra manualmente no terminal:
iptables -A INPUT -p tcp --dport 443 -j ACCEPT (Isso liberaria a porta 443?)

*Depois do comando acima, escaneio mais uma vez usando o Nmap, agora espero que apareça as portas 3128/22/443 abertas, só que aparece somente as portas do SSH e Squid, por que, o comando está errado, ou ele tem outras funcionalidades?

Qual seria a sintaxe para abrir porta, e para essas portas apareçerem no scan do nmap

0 0

Quote

2. MELHOR RESPOSTA

renato_pacheco
(usa Debian)

Enviado em 13/09/2011 - 10:43h

Vc se enganou. Há uma diferença em disponibilizar o serviço e liberar o acesso ao serviço. O q vc fez no firewall foi liberar o acesso à porta, mas como o serviço não existe, realmente o nmap não vai mostrar pra vc. Agora se vc instalar um servidor Apache e iniciar o servidor web com conexão segura, aí sim vai mostrar a porta 443 aberta.

Faça um teste com a porta 22. Já q o ssh tá rodando, bloqueie com o iptables:

# iptables -I INPUT -p tcp --dport 22 -j DROP

E mande o nmap rodar d novo. Veja q a porta 22 não estará mais disponível...

0 0

Quote

3. Re: Abrindo portas+Nmap [RESOLVIDO]

DMS_
(usa elementary OS)

Enviado em 13/09/2011 - 10:57h

Já tinha feito este teste, e realmente o ssh não funfa mais, então o nmap mostra a porta+serviço correto?

Valeu mais uma vez renato! Você tem algum livro pra indicar sobre TCP/IP cara?

[]'s

0 0

Quote

4. Re: Abrindo portas+Nmap [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 13/09/2011 - 11:04h

Tem sim.

http://www.submarino.com.br/portal/Artista/97742/+james+f.+kurose

É o livro mais usado sobre TCP/IP...

0 0

Quote

5. Re: Abrindo portas+Nmap [RESOLVIDO]

DMS_
(usa elementary OS)

Enviado em 13/09/2011 - 11:10h

Se puder cara, e se você souber, dei uma olhada no google, e nãoa achei a definição certa e tal, gostaria de saber o que isso faz:

echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

Vlw.

0 0

Quote

6. Re: Abrindo portas+Nmap [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 13/09/2011 - 13:55h

Veja:

rp_filter - BOOLEAN
1 - do source validation by reversed path, as specified in RFC1812
Recommended option for single homed hosts and stub network
routers. Could cause troubles for complicated (not loop free)
networks running a slow unreliable protocol (sort of RIP),
or using static routes.

0 - No source validation.

Não sei se vc sabe inglês, mas explicarei. Essa opção (quando está com 1, ou habilitado) faz uma verificação reversa do caminho do IP, pra certificar se não há um IP Spoofing da rede. É bom para servidores. Ele causa problemas em algumas situações, como em protocolos RIP, rotas estáticas ou redes q utilizam um protocolo muito lento d resposta. O padrão é 0, ou seja, sem essa verificação.

0 0

Quote