iptables VS nmap

enriquerene
(usa Arch Linux)

Enviado em 29/12/2015 - 03:49h

Oi pessoal,

Aqui mesmo no viva o linux li um artigo sobre iptables e algumas dúvidas sobre como abrir portas. Eis então que abri o terminal e mandei:

$ su
# iptables -A INPUT wlp2s0 -p tcp --dport 3000 -j ACCEPT 

Isso no intuito de abrir a porta 3000 pra que eu possa me conectar ao computar pelo meu PhoneGap Developer App.
Pra ver se tinha aberto realmente usei o

nmap -v localhost 

mas a porta 3000 não estava lá. Então pensei em tentar com

nmap -v 192.168.0.17 

, que é meu ip nesta rede que estou usando agora. Para minha supresa a resposta foi que das 1000 portas escaneadas todas estão fechadas. Por que? Não deveria aparecer uma porta ou outra aberta? E afinal, como faço para permitir que meu celular se conecte pela porta 3000 ao meu computador (tenho que atualizar meu perfil, estou usando openSUSE Tumbleweed agora)

Obrigado pela ajuda

Buckminster
(usa Debian)

Enviado em 29/12/2015 - 07:53h

Tu testou conectar o celular pela porta 3000 independentemente de o nmap acusar que ela está fechada?

manel_
(usa Arch Linux)

Enviado em 29/12/2015 - 08:51h

Veja se o lsof mostra a porta aberta.

#lsof -i:3000
 

Tenta com os comandos abaixo também.

#netstat -anp | grep 3000
 

#nmap -sT -O localhost
 

Linux User #555844

pentestbox
(usa Ubuntu)

Enviado em 29/12/2015 - 16:10h

Por padrão o Nmap scaneia as 1000 primeiras portas tcp e udp , para verificar o status da porta 3000 utilize o comando abaixo:

$ sudo nmap -p 3000 <ip da sua máquina>

Bastando especificar a porta acima de 1000 que vc quer escanear,

fpires
(usa Debian)

Enviado em 29/12/2015 - 16:50h

Na verdade, segundo o manual, o NMAP escaneia todas as portas baixas (de 1 a 1024) e mais algumas altas, inclusas no arquivo nmap-services, que vem junto com o NMAP.

https://nmap.org/book/man-port-specification.html

enriquerene
(usa Arch Linux)

Enviado em 29/12/2015 - 17:31h

Já sim, eu concluí que a porta deveria estar fechada por ter tentado acessar e não conseguir, mas num computar Rwindows sim.

enriquerene
(usa Arch Linux)

Enviado em 29/12/2015 - 17:37h

Opa, meu resultado para isso:

Starting Nmap 7.01 ( https://nmap.org ) at 2015-12-29 17:35 BRST
Nmap scan report for 192.168.1.7
Host is up (0.000074s latency).
PORT STATE SERVICE
3000/tcp closed ppp

Nmap done: 1 IP address (1 host up) scanned in 0.81 seconds

Aparece a porta 3000 mas está fechada

------editando------
Depois de ter dado porta aberta, tentei mesmo assim conectar só pelo fato de estar listada, e agora ela me aparece como aberta

Starting Nmap 7.01 ( https://nmap.org ) at 2015-12-29 17:45 BRST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000072s latency).
Other addresses for localhost (not scanned): ::1
PORT STATE SERVICE
3000/tcp open ppp

Nmap done: 1 IP address (1 host up) scanned in 0.33 seconds

Mas mesmo assim não consigo me conectar pelo phonegap developer app. O que mais pode ser isso?

enriquerene
(usa Arch Linux)

Enviado em 29/12/2015 - 17:42h

Então... nada resultou em nada, a última orientação tua me resultou nisto:

Starting Nmap 7.01 ( https://nmap.org ) at 2015-12-29 17:40 BRST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00018s latency).
Other addresses for localhost (not scanned): ::1
Not shown: 997 closed ports
PORT STATE SERVICE
25/tcp open smtp
631/tcp open ipp
3000/tcp open ppp
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.12 - 3.19, Linux 3.8 - 3.19
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.93 seconds

Mostrando a porta 3000 aberta... mas ainda o aplicativo não se conecta. Uma coisa curiosa, só abriu depois de eu tentar conectar novamente. A porta aberta na verdade só se abre quando requisitada?

manel_
(usa Arch Linux)

Enviado em 30/12/2015 - 21:38h

Em teoria se você tem uma aplicação que esta rodando nessa porta você não precisa usar o iptables para liberar nada a não ser que você tenha feita alguma configuração de bloqueio no mesmo.
Verifica suas regras.

$sudo iptables -L
 

Você deve estar se passando em alguma configuração do aplicativo ou celular.
Verifica se está tudo certo realmente. Quando não conecta alguma mensagem de erro é impressa ?
Tenta olhar os logs da aplicação etc.
Não conheço o funcionamento mas eu iria eliminando por etapas.

Linux User #555844

enriquerene
(usa Arch Linux)

Enviado em 02/01/2016 - 16:31h

Entendo, o problema é que o aplicativo do PhoneGap Developer é como se fosse um navegador, mas você escolhe o IP:porta e só. Não tem uma área de configuração.
Ao fim, me aparece um Alert dizendo:
Unable to download archive from server.
Unable to properly connect to the server.

# iptables -L 

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere ctstate ESTABLISHED
ACCEPT icmp -- anywhere anywhere ctstate RELATED
input_ext all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-IN-ILL-TARGET "
DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-FWD-ILL-ROUTING "

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain forward_ext (0 references)
target prot opt source destination

Chain input_ext (1 references)
target prot opt source destination
DROP all -- anywhere anywhere PKTTYPE = broadcast
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp echo-request
LOG tcp -- anywhere anywhere tcp spt:hbci ctstate NEW limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-INext-ACC "
ACCEPT tcp -- anywhere anywhere tcp spt:hbci
DROP all -- anywhere anywhere PKTTYPE = multicast
DROP all -- anywhere anywhere PKTTYPE = broadcast
LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "
LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "
LOG udp -- anywhere anywhere limit: avg 3/min burst 5 ctstate NEW LOG level warning tcp-options ip-options prefix "SFW2-INext-DROP-DEFLT "
DROP all -- anywhere anywhere

Chain reject_func (0 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable

manel_
(usa Arch Linux)

Enviado em 03/01/2016 - 09:44h

Caramba, você está usando um servidor ou um desktop ?
Faz um teste, limpa todas as regras e veja se funciona.

#iptables -F
 

Linux User #555844

enriquerene
(usa Arch Linux)

Enviado em 05/01/2016 - 00:39h

Não deu certo igual... fiquei até sem internet. Agora meu problema é outro. Como faço pra fazer tudo voltar ao normal? Usei a dica do @Buckminster sobre algumas regras básicas e a internet voltou. Mas quando tentei instalar um plugin não foi (usa o gerenciador de pacotes npm)

Sobre a pergunta, uso um laptop de 32bit que estou louco pra me desfazer mas tenho que comprar um processador pro meu desktop. Estou usando openSUSE Tumbleweed aqui e pretendo experimentar o Fedora no desktop

(não entendo quase nada de redes, só sei o rudimentar que me permite trabalhar com programação web, configurar uma conta FTP pra acessar arquivos no servidor, acessar diretórios temporários no servidor pra upload de arquivos via script e só...)