IPtables: почему не блокируются все udp порты?

0

0

Вот такая фигня получается:
при скане nmap я обнаружил у себя открытый порт 37802 - в /etc/services его нет. У меня FC5.
ну я написал iptables -A INPUT -p udp --dport 37802 -j DROP
сканирую nmap:
37802 open|filtered
И появился еще какой-то порт (не помню - в services его тоже нет)
Ладно, блокирую я этот порт такой же командой.
Сканирую - все тот же 37802 и новый другой порт
Ну ладно - пишу iptables -A INPUT -p udp -j DROP
Сканирую - 37802 open|filtered и опять еще один какой-то новый порт!
Цепочек ACCEPT на эти порты нет...
Что я делаю не так?

Ссылка

←	Открытие порта по запросу.

запись в passwd

→

А, собственно, что тебе не нравится? filtered? попробуй заменить drop на reject

Только вот уверен ли ты, что тебе этот порт закрыть надо? В services нет потому, что это клиентский порт. Для DNS запросов, например, может использоваться. Он у тебя всегда один и тот же, или разные номера бывают?

zwon ★
(09.08.06 21:44:42 MSD)

Ответ на: комментарий от zwon 09.08.06 21:44:42 MSD

37802 всегда один - это не проблема - он потому и стоит open | filtered
потому что на входящие есть все-таки фильтрация - а вот другой - всегда разный.

XVilka ★★★★★
(09.08.06 22:30:29 MSD) автор топика

Ответ на: комментарий от XVilka 09.08.06 22:30:29 MSD

Угу. Дык в чём проблема то? Я не вполне врубаюсь, чего ты хочешь? Вырубить UDP совсем?

zwon ★
(10.08.06 00:01:36 MSD)

Ответ на: комментарий от zwon 10.08.06 00:01:36 MSD

Чтоб никто по ним не мог снаружи соединиться:
Блокироваться ВСЕ входящие пакеты

XVilka ★★★★★
(10.08.06 01:31:14 MSD) автор топика

Ответ на: комментарий от XVilka 10.08.06 01:31:14 MSD

Не, не то я хотел сказать.
Чтобы соединения входящие блокировались по умолчанию для udp

XVilka ★★★★★
(10.08.06 01:33:41 MSD) автор топика

Ответ на: комментарий от XVilka 10.08.06 01:33:41 MSD

проблемы не вижу. Какой-то сервис открыл udp порт. Какой именно сервис - выясняйте (man lsof,netstat)
Почему этот порт в состоянии open|filtered ? Потому что вы сделали -j DROP на него (или на все udp соединения) и сканер не получает ответа на свой запрос, в результате чего делает предположение, что порт либо отфильтрован либо открыт, поскольку это UDP (был бы tcp - состояние было бы однозначно filtered) Все остальные UDP порты закрыты, и сканер получает icmp сообщение port unreacheable

Chumka ★★★
(10.08.06 12:13:11 MSD)

Ссылка

Ответ на: комментарий от XVilka 10.08.06 01:33:41 MSD

Думаю нечто вроде этого:

iptables -N blockudp
iptables -A blockudp -m state --state ESTABLISHED,RELATED -p udp -j ACCEPT
iptables -A blockudp -j DROP

iptables -A INPUT -j blockudp
iptables -A FORWARD -j blockudp

А вообще на http://www.netfilter.org/ куча документации есть.

zwon ★
(10.08.06 14:06:18 MSD)

Ответ на: комментарий от zwon 10.08.06 14:06:18 MSD

-m state работает только для протокола TCP, т.к. в UDP нет процедуры установления связи

demon1
(22.08.06 14:13:09 MSD)

Ответ на: комментарий от demon1 22.08.06 14:13:09 MSD

так то оно так, но RELATED работает с плагинами написаными для конкретных протоколов, и в этом случае может относиться и для удп.

ИМХО

Muller
(29.08.06 16:04:35 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Открытие порта по запросу.

Security

запись в passwd

→

Похожие темы