Всем привет. Десктоп. Из гостевой win7 работает IE11. Установил arno-iptables-firewall. Вроде закрыл все порты. Проверил онлайн сканером portscan.ru и оказались открытыми 5060 и 8089.
Почему мастер arno-iptables-firewall оставляет их открытыми? Может их VMwarePlayer использует?
Если нет, то подскажите пожалуйста, как их перекрыть.
[РЕШЕНО] настройка iptables на десктопе
как перекрыть порты 5060, 8089 ?
 Сообщений: 0 |
| ||||
 |
|||||
Сообщений: 0 |
korobo4kin, о чем ты вообще?начал с win7 закончил онлайн сканером,точнее что и зачем. | ||||
Сообщений: 0 |
korobo4kin, перекрыть нужно на уровне вм или гипервизоре? | ||||
Сообщений: 0 |
 Я не знаю. Рассуждаю так. Из сображений безопасности все входящие должны быть перекрыты. Комп никаких услуг никому не предоставляет. Сканер обнаружил открытые порты. Не порядок. Нужно перекрыть (наверное). Попробовал сам это сделать. iptables -A INPUT -i eth0 -p tcp --dport 8089 -j DROP iptables -A INPUT -i eth0 -p udp --dport 8089 -j DROP iptables-save Результата не принесло. Вопросы простые: 1. Нужно ли эти два открытых порта закрывать? (из сображений безопасности) 2. Как это сделать практически? | ||||
Сообщений: 0 |
korobo4kin, Код PHP: Что говорит?
| ||||
Сообщений: 0 |
korobo4kin, ты выбрал гуи для управления iptables,вот через него и делай,iptables-save к тебе никак не относится.для начала сделай nmap Адресс интерфейса выхлоп сюда кинь | ||||
Сообщений: 0 |
sudo netstat -ntlp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:4101 0.0.0.0:* LISTEN 626/brltty tcp 0 0 0.0.0.0:902 0.0.0.0:* LISTEN 3935/vmware-authdla tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 3577/smbd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 3079/cupsd tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 3577/smbd tcp6 0 0 :::902 :::* LISTEN 3935/vmware-authdla tcp6 0 0 :::139 :::* LISTEN 3577/smbd tcp6 0 0 :::80 :::* LISTEN 2853/apache2 tcp6 0 0 ::1:631 :::* LISTEN 3079/cupsd tcp6 0 0 :::445 :::* LISTEN 3577/smbd Редактировалось: 1 раз (Последний: 26 июня 2016 в 21:30) | ||||
Сообщений: 0 |
nmap 127.0.0.1 Starting Nmap 6.47 ( http://nmap.org ) at 2016-06-26 20:27 CEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00017s latency). Not shown: 995 closed ports PORT STATE SERVICE 80/tcp open http 139/tcp open netbios-ssn 445/tcp open microsoft-ds 631/tcp open ipp 902/tcp open iss-realsecure Редактировалось: 1 раз (Последний: 26 июня 2016 в 21:31) | ||||
Сообщений: 0 |
korobo4kin, ну вот и видно что у тебя слушаются порты 80.139.445.631.902. теперь делай iptables -Lvn,выхлоп сюда | ||||
Сообщений: 0 |
# iptables -Lvn iptables: No chain/target/match by that name. | ||||
Сообщений: 0 |
sudo iptables -Lvn | ||||
|
|||||
Сообщений: 0 |
ещё: Perhaps iptables or your kernel needs to be upgraded. Редактировалось: 1 раз (Последний: 26 июня 2016 в 21:44) | ||||
Сообщений: 0 |
korobo4kin, 80 порт это веб сервер,у тебя что сайт есть?139,445 самба,есть локальная сеть,631 принтер,902 вообще не знаю что это,не думаешь некоторые эти функции просто убрать в место того что бы их прикрывать фаерволом? | ||||
Сообщений: 0 |
korobo4kin, скинь мне в личку свой ip я просканирую | ||||
Сообщений: 0 |
Принтер по сети подключен. Так удобно. Гостевая в папочку на хосте заглядывает. Может что-то и нужно убрать, зать бы что. Дак а нафига тогда сетевой экран? |
| В начало страницы |