Как проще всего посмотреть, какие порты закрыты iptables?

0

1

Сабж.

←	wr941nd openwrt

→

itpables-save, nmap

beastie ★★★★★
(30.05.13 17:44:43 MSK)

Что такое «порты закрыты» ?

iptables -vnL INPUT --line-numbers

покажет правила, порты там хорошо видно.

pianolender ★★★
(30.05.13 22:15:56 MSK)

Ответ на: комментарий от beastie 30.05.13 17:44:43 MSK

Если сервис не слушает порт, nmap его не увидит независимо от того, блокируется ли он, не?

pianolender ★★★
(30.05.13 22:16:29 MSK)

Ответ на: комментарий от pianolender 30.05.13 22:16:29 MSK

Нет открытого порта — нет проблемы. И тут уже без разницы, участвует ли iptables в этом процессе или нет.

А вообще задачи такие решаются обычно через «drop all, pass some», а не блокированием всех 65535 портов по отдельности.

beastie ★★★★★
(30.05.13 22:19:01 MSK)
Последнее исправление: beastie 30.05.13 22:20:05 MSK (всего исправлений: 1)

Ответ на: комментарий от beastie 30.05.13 22:19:01 MSK

drop all, pass some

Главное - не забыть про лупбек, а то все нафиг работать перестает почему-то :3

pianolender ★★★
(30.05.13 22:22:26 MSK)

если правила построены грамотно, то нужно просто посмотреть, какие порты явно открыты, все иные должны быть закрыты.

~~IvanR~~ ★★★
(30.05.13 23:02:10 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	wr941nd openwrt

→

Похожие темы