Bloquear porta 10000 Webmin com iptables.

1. Bloquear porta 10000 Webmin com iptables.

Henry Moura
Henry_RO

(usa Ubuntu)

Enviado em 13/09/2012 - 00:14h

Olá! Estou com mais de mês tentado bloquear a porta 10000 do Webmin.
Quero bloquear somente para a rede externa (ppp0) é deixar liberada para a rede interna (eth1). Estou usando Ubuntu Server 10.04.3 32bits, com servidor de dhcp, dns é squid transparente.
Ao rodar o nmap ele detecta três portas aberta no servidor, a 80 (squid), a 10000 (webmin) é a 3000 (ntop).
Como bloquear no firewall as portas do webmin é do ntop????
Mesmo que você não saiba resolver o meu problema, obrigado pela atensão!



  


2. Re: Bloquear porta 10000 Webmin com iptables.

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 13/09/2012 - 09:13h

Existem vários fatores q podem influenciar na sua varredura:

- Como os servidores e roteadores estão conectados?
- O firewall é q está na borda da rede?
- Qual foi o comando exato q vc executou o nmap?
- De qual máquina vc executou o nmap? Ela estava dentro ou fora da rede?


3. Re: Bloquear porta 10000 Webmin com iptables.

Henry Moura
Henry_RO

(usa Ubuntu)

Enviado em 13/09/2012 - 19:51h

Renato, respondendo as suas perguntas:
- Como os servidores e roteadores estão conectados?
E uma única máquina que estão instalados os servidores dns, dhcp é squid. Com duas placas de redes (ppp0 e eth1).
- O firewall é q está na borda da rede?
Criei um sprips para o compartilhamento é as regras do firewal. O modem adsl está como brige, não sei se e isso que você quer saber sobre o firewall!?
- Qual foi o comando exato q vc executou o nmap?
Estou usando o Zenmap (versão para Windows), já testei com dois comandos:
Intense scan (nmap -T4 -A -v);
Intense scan, all TCP ports (nmap -p 1-65535 -T4 -A -v).
- De qual máquina vc executou o nmap? Ela estava dentro ou fora da rede?
De um note via wirelles, dentro da rede. Não testei de fora da rede!
Abraços :)


4. Re: Bloquear porta 10000 Webmin com iptables.

Perfil removido
removido

(usa Nenhuma)

Enviado em 13/09/2012 - 21:11h

Na máquina que roda os serviços dhcp squid e dns execute os seguintes comandos:
.
vou supor que o endereço interno de sua rede é 192.168.1.0 e tem máscara de rede 255.255.255.0


iptables -A INPUT -i eth1 -s 192.168.1.0/24 -p tcp --dport 10000 -j ACCEPT
iptables -A INPUT -i ppp0 -p --dport 10000 -j DROP


Se você fizer o scaner da rede interna a porta vai está aberta mesmo a num ser que você bloquei também o acesso pela rede interna.

Enfim... com as duas regras postadas acima a primeira permite que você acesse a porta 10000 pela rede interna e proibe o acesso pela rede externa onde a interface ppp0 está operante








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts