Differenza tra i risultati della scansione nmap mentre il firewall è acceso o spento

0

Sto cercando di scoprire la differenza che sta facendo il firewall di ubuntu.

Per prima cosa ho disabilitato il firewall, usando sudo ufw disable ed eseguito nmap scan su localhost sudo nmap 127.0.0.1 . Ho ottenuto il risultato

Starting Nmap 6.40 ( http://nmap.org ) at 2016-10-09 14:48 IST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000016s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
80/tcp   open  http
631/tcp  open  ipp
3306/tcp open  mysql

Dopo aver attivato il firewall, eseguo nmap e ho ottenuto lo stesso risultato. Quindi qual è la differenza?

    
posta Tarun 09.10.2016 - 11:33
fonte

1 risposta

2

After enabling firewall, I run nmap, and got same result. So what is the difference ?

Come hai detto tu, non c'è differenza. Il motivo è che la configurazione predefinita di UFW consente il traffico di loopback, ovvero il traffico che coinvolge 127.0.0.1.

You can do everything with ufw that iptables can do. You can add only simple rules using the command line. If you want to add more advance rules, then you can accomplish this by editing several ufw config files.

/etc/default/ufw : This is main ufw config file for default policy and kernel modules.

/etc/ufw/before.rules : Rules in these files are calculate before any rules added via the ufw command.

/etc/ufw/after.rules : Rules in these files are calculate after any rules added via the ufw command.

By default UFW allows DHCP, ping and loopback. You can disallow this by editing the before.rules file.

sudo nano /etc/ufw/before.rules

Source

Se hai scannerizzato il tuo computer da un altro indirizzo IP, o se hai modificato le regole predefinite, una scansione Nmap probabilmente non mostrerebbe nulla.

    
risposta data 09.10.2016 - 12:30
fonte

Leggi altre domande sui tag