Где хранятся дефолтные правила для фаервола (Debian)

0

1

iptables -L пуст, но 22, 25, 53 порты открыты. Как это работает?

Ссылка

←	Спасибо, что живой.

вместо bashrc ссылка на каталог с файлами

→

Запущены демоны, использующие эти порты, лул.

anonymous
(06.10.17 20:50:51 MSK)

Ссылка

netstat

вроде как не отменяли.

pvvking ★★
(06.10.17 21:14:59 MSK)

Ссылка

дефолтные правила - отсутствие правил, всё разрешено

вроде очевидно должно быть

Harald ★★★★★
(06.10.17 21:15:33 MSK)

Ссылка

Нет правил — можно всё. И так умолчально. Для сохранения правил и автоматического подргуза при буте есть отдельный пакет iptables-save.

beastie ★★★★★
(06.10.17 21:36:03 MSK)

Ответ на: комментарий от beastie 06.10.17 21:36:03 MSK

Я так всю жизнь и думал. Но меня смущает вывод нмапа и нетстата.

nmap -sT -O localhost

Not shown: 998 closed ports

arcan7777
(06.10.17 21:40:04 MSK) автор топика

Ответ на: комментарий от arcan7777 06.10.17 21:40:04 MSK

И что тебя смущает? Если на порту никто не слушает — он «закрыт». FW тут ортогонален.

beastie ★★★★★
(06.10.17 21:43:02 MSK)

Ссылка

Отвечаю на заданный в теме вопрос: в ядре.

Как это работает? Ядро по-умолчанию разрешает все подключения (см. --policy). «Открытые» при этом порты, на которых сделали bind() и accept() пользовательские программы, а «закрытые» - на которые такого не сделали. Кстати, закрытый через -j DROP порт будет отбражаться не как «закрытый» (потому что на TCP ACK сразу пришёл ответ FIN), а как «filtered», потому что ответа не пришло вовсе. Даже FIN.

anonymous
(06.10.17 23:47:02 MSK)

проще поставить shorewall

anonymous
(07.10.17 12:13:45 MSK)

Ссылка

Ответ на: комментарий от anonymous 06.10.17 23:47:02 MSK

Понял, спасибо

arcan7777
(07.10.17 12:25:29 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Спасибо, что живой.

вместо bashrc ссылка на каталог с файлами

→