Открытые порты, skylink

В интернет выхожу через skylink, айпи динамический, никаких доп услуг не заказано. Думал что я скрыт от внешнего мира. Однако обнаружились открытые порты в большом количестве. apache, squid, dictd, X.org используются локально.

Вот вывод нмап с чужого компа:

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-08-16 17:08 MSD
Interesting ports on blablabla:
Not shown: 1668 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp filtered smtp
80/tcp open http
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
2628/tcp open dict
3128/tcp open squid-http
6000/tcp open X11

Про нетбиос вообще невкурсе откуда он. Но из инета nmap выдает именно это.

Когда делаю нмап на свой ip со своего компа получаю:

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-08-16 17:21 UCT
Interesting ports on blablabla:
Not shown: 1675 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
2628/tcp open dict
3128/tcp open squid-http
6000/tcp open X11

Почему так происходит?

Хотелось бы узнать, это мой недосмотр, или это такая <<фича>> скайлинка?

Что мне нужно предпринять?

Я не знаю, что такое skylink, но почти наверняка это порты внешнего шлюза. И вообще, в чём проблема? Пингуйте/подключайтесь к

>22/tcp open ssh
>80/tcp open http
>2628/tcp open dict
>3128/tcp open squid-http
>6000/tcp open X11

и убеждайтесь, что в логах это событие не значится. ;)

ну во-первых по моему айпи на 80 порте апач показывает страницы :), а мне этого не нужно

во-вторых хотелось бы скрыть все это безобразие.

Для справки. Скайлинк(cdma) это беспроводное соединение типа gprs. Айпи динамический.

Но почему-то получается что меня ничто не прекрывает :)

Причем же здесь скайлинк?

>Думал что я скрыт от внешнего мира.

По большому счету да.

>Про нетбиос вообще невкурсе откуда он.

samba

>Почему так происходит?

При загрузке стартуют.

>Что мне нужно предпринять?

Сделать чтобы не запускались.

>X.org используются локально

man Xserver

-nolisten _trans-type_ - disables a transport type.

For example, TCP/IP connections can be disabled with -nolisten tcp. This option may be issued multiple times to disable listening to different transport types.

IPT=/sbin/iptables
skype_iface=ppp0 # или что там на самом деле

$IPT -A INPUT -i $skype_iface -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i $skype_iface -j DROP

Блин, s/skype/skylink/ , хотя не важно

>>Про нетбиос вообще невкурсе откуда он.

>samba

сам ты самба. провайдер фильтрует это порты со времен всяких "бластеров"

>ну во-первых по моему айпи на 80 порте апач показывает страницы :), а мне этого не нужно

же-дроп в iptables или Allow 127.0.0.1, Deny all в апаче

>Думал что я скрыт от внешнего мира.

с какой стати? ip ведь белый

>Что мне нужно предпринять?

настроить софт не слушать ppp0 или настроить фаирвол

>Но почему-то получается что меня ничто не прекрывает :)

Хы. Хы. Хы. Пользовал скайлинк, щас - нет. Дык ужос сколько хлама валилось. =О Какой-то сцуко даже по ssh зашел однажды, когда я случайно под вендой ssh на все порты повесил.. :D (полностью правдивая история). Это всякая сволочь из внутренней же сети ская шурудит. Лучше попу прикрой огненной стеной, если не поздно еще. ;)