Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Problem ze sterownikami. (5)
2024-04-13, 21:25:16
xx Instalacja xfce4 (2)
2024-04-13, 16:20:17
xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
xx Brak dźwieku w systemie. (5)
2024-04-02, 16:13:41
xx Dystrybucja pod HP Omen (7)
2024-03-29, 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Jak zamknać denerwujace porty?  (Przeczytany 5216 razy)

  • Gość
Jak zamknać denerwujace porty?
« dnia: 2007-03-04, 15:00:26 »
Witam,
Mam mały problem z portami. Chciałbym zamknac 2 porty niestety nie znam sie zadobrze na iptables.

iptables -I INPUT -p tcp --dport NUMER_PORTU -j DROP

po tym poleceniu porty sa filtrowane, ale chcialbym by ich poprostu nie było, tak jakinne zamkniete porty by ich nie było widac. A i po kazdym reboocie porty sa znowu otwarte.

Suse 10.2
a porty to 111 i 904

z gory dziekuje za pomoc
Zapisane

greg000

  • Gość
Jak zamknać denerwujace porty?
« Odpowiedź #1 dnia: 2007-03-04, 17:40:18 »
W Suse masz cos takiego jak Yast (dziala pod X'ami jak i w konsoli) tam masz tez narzedzie do konfiguracji firewalla.
A jezeli chcesz sam regulki pisac to musisz je uruchamiac podczas startu systemu.
Mozesz tez wylaczyc uslugi dzialace na tych portach jak ich nie potrzebujesz.
Zapisane

  • Gość
Jak zamknać denerwujace porty?
« Odpowiedź #2 dnia: 2007-03-04, 18:05:20 »
2007-03-04 17:40:18 greg000 napisał:

> W Suse masz cos takiego jak Yast (dziala pod X'ami jak i w konsoli) tam masz tez narzedzie do
 > konfiguracji firewalla.
 > A jezeli chcesz sam regulki pisac to musisz je uruchamiac podczas startu systemu.
 > Mozesz tez wylaczyc uslugi dzialace na tych portach jak ich nie potrzebujesz.


w yascie jest tylko co dopuscic by działało czyli do otwierania portow natomiast do zamkniecia nic nie widze;)

a gdzie je dopisac by sie uruchamialy z startem systemu?

a jak wylaczyc usluge rpcbind? service rpcbind stop nie dziala;/

port 111
Zapisane

ZipoKing

  • Gość
Jak zamknać denerwujace porty?
« Odpowiedź #3 dnia: 2007-03-04, 18:39:48 »
Wśród wszystkich opcji konfiguracyjnych powinieneś mieć i taką, gdzie ustawiasz, jakie usługi mają być uruchamiane podczas startu systemu... Wystarczy odznaczyć odpowiednie pozycje i po robocie...
Zapisane

xavery

  • Gość
Jak zamknać denerwujace porty?
« Odpowiedź #4 dnia: 2007-03-04, 20:01:25 »
> w yascie jest tylko co dopuscic by działało czyli do otwierania portow natomiast do zamkniecia
 > nic nie widze;)

Najwyraźniej mylisz dwie rzeczy - zamykanie portów (gniazd) oraz zamykanie dostępu do nich (filtrowanie IP). Jeśli port jest otwarty to znaczy, że istnieje proces który ten port otworzył. Listę otwartych portów wraz z procesami można uzyskać przez netstat -lptu. Aby zamknąć niepotrzebny port należy zatrzymać proces (usługę). Jeśli zależy nam na ograniczeniu dostępu do usługi to wtedy można użyć filtrowania IP (iptables).

 > a jak wylaczyc usluge rpcbind? service rpcbind stop nie dziala;/
 >
 > port 111

Nie wiem na ile system startowania Suse jest zbieżny z redhatowym standardem ale myślę, że też będzie działać. A więc:
zatrzymanie usługi rpc:
service rpc stop
wyłączenie rpc z uruchamiania podczas startu systemu:
chkconfig rpc off
Albo jakoś tak:)
Zapisane

  • Gość
Jak zamknać denerwujace porty?
« Odpowiedź #5 dnia: 2007-03-04, 20:55:45 »
Dziekuje za pomoc problem rozwiazany, usluga ktora probowalem zatrzymac inaczej wyswietlala sie niz nmap ja wykrywal.

wystarczylo zamknac portmapa
Dziekuje za pomoc i pozdrawiam

Real
Zapisane
Strony: [1]   Do góry
« poprzedni następny »