Alcuni problemi con iptables e nmap

0

Quando eseguo la scansione del mio pc con nmap vedo solo una porta aperta. Non ho definito alcuna regola in iptables, quindi se non sbaglio, tutte le connessioni dovrebbero essere negate di default.

Comunque posso usare HTTP o SSH, quindi significa che quelle porte sono aperte, ma poi ... perché nmap non le rileva come porte aperte?

    
posta yzT 11.12.2012 - 13:53
fonte

3 risposte

1

Neghi in uscita o solo in entrata? La mia memoria delle tabelle IP di Linux è un po 'arrugginita, ma sembra che il tuo inbound sia negato mentre il tuo outbound è permissivo. Fondamentalmente, la modalità più comune è che qualsiasi sistema esterno che richiede (che è ciò che controlla nmap) verrà negato, ma se una connessione interna effettua una richiesta, è permesso. Vale anche la pena notare che le porte sono asimmetriche. Solo perché ci si connette a un server Web sulla porta 80 non significa che la connessione al computer è sulla porta 80. È abbastanza comune utilizzare porte di numeri casuali per stabilire connessioni. I numeri di porta come 80 sono usati per dare un punto comune a cui connettersi.

    
risposta data 11.12.2012 - 15:39
fonte
1

Di default iptables non blocca nessuna connessione. Inoltre, se usi http o ssh, bloccherà quelle connessioni a meno che non si invii esplicitamente in ingresso senza consentire connessioni stabilite o correlate.

Se stai eseguendo questi servizi dovrebbero essere individuabili. Altrimenti si scansiona in modo sbagliato o i servizi non sono in esecuzione.

    
risposta data 11.12.2012 - 16:07
fonte
0

Stai parlando ad Internet dal tuo PC con una porta di destinazione della porta 80. Stai eseguendo la scansione da BT VM con una destinazione della porta 80 MA nella direzione opposta. Sospetto che il tuo router non consenta la porta 80 in entrata sul tuo PC e spero che questo sia il caso :)

Pertanto, la tua scansione nmap da BT VM verrà rifiutata. Come precedentemente detto, nmap scansiona solo le 1000 popolari porte per impostazione predefinita, sebbene la porta 80 sia inclusa in quella lista.

La mia raccomandazione sarebbe quella di eseguire nmap localmente sul PC (targeting 127.0.0.1) e confrontare i risultati.

    
risposta data 11.12.2012 - 15:44
fonte

Leggi altre domande sui tag