Re: firewall e porta 5000

To: debian <debian-user-portuguese@lists.debian.org>
Subject: Re: firewall e porta 5000
From: Marcos Lazarini <lazarini@nics.unicamp.br>
Date: Fri, 12 Nov 2004 16:17:16 -0200
Message-id: <[🔎] 4194FE2C.8040102@nics.unicamp.br>
In-reply-to: <[🔎] 4193805C.6060007@openware.com.br>
References: <[🔎] 4193805C.6060007@openware.com.br>

caio ferreira wrote:

    All

    Coloquei os seguintes parametros no script de firewall :

# closing ALL INPUT
$IPTABLES -P INPUT DROP

# port forward
for PROTO in tcp udp ; do
        # opening important ports

        # OpenVPN
        $IPTABLES -A INPUT -i eth0 -p $PROTO --dport 5000 -j ACCEPT

        # higher ports (>1024)
        $IPTABLES -A INPUT -i eth0 -p $PROTO --dport 1024: -j ACCEPT

done

    Mesmo com os parametros acima, quando eu passo um portscan,
nmap -sT IP -p5000, aparece ainformacao de que a porta 5000 esta fechada.

neutrino:~# nmap -sT IP -p5000

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
The 1 scanned port on IP.dsl.telesp.net.br (IP) is: closed

Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds

    Alguem poderia dar uma dica do que pode esta errado ?!?!


Tah tudo certo!

Se nao tem ninguem escutando na porta 5000 ela vai estar fechada. Confirmase tem alguem escutando na porta 5000 rodando como root um

'netstat -nap | grep 5000'

tenta rodar o nmap em outra porta qquer pra confirmar a teoria.

E nao confie nos scripts de FW; as vezes alguem coloca uma outra regra pordebaixo do pano; sempre verifique usando o 'iptables -L <chain>'


--
Marcos Lazarini

Reply to:

References:
- firewall e porta 5000
  - From: caio ferreira <caio@openware.com.br>

Prev by Date: Bibliotecas
Next by Date: Re: logar porta 5000
Previous by thread: firewall e porta 5000
Next by thread: Kernel 2.6.8 e modconf
Index(es):
- Date
- Thread