Re: Sobre telnet
On Wed, Oct 17, 2012 at 6:44 PM, <cosme@esid.gecgr.co.cu> wrote:
>
> Hola
>
> Como es posible que si aplico la regla de iptables
>
> /sbin/iptables -A INPUT -p tcp --dport 23 -j DROP
>
> o sea aqui todo lo que viene con destino a ese puerto lo cierra
>
> Al parecer telnet es usado como servicio lo que también prob'e en los
> hosts.allow de varias formas
>
> in.telnetd: 192.168.71.5
>
>
> hosts.deny
> in.telnetd: ALL
>
>
> Tampoco surte ningun efecto
>
> si hago telnet 192.168.71.5 21
> accedo
>
> si hago telnet 192.168.71.5 25
> accedo
>
> Que me falta???
>
> Uso debian squeeze
>
> Salu2
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] c5cf1a285838f192f8a30dc0481a33cc.squirrel@192.168.13.16">http://lists.debian.org/[🔎] c5cf1a285838f192f8a30dc0481a33cc.squirrel@192.168.13.16
>
Buenos días,
Fíjate que con la regla: /sbin/iptables -A INPUT -p tcp --dport 23 -j
DROP lo que haces es bloquear el puerto TCP/23, mientras que cuando
haces telnet 192.168.71.5 21 o telnet 192.168.71.5 25 estás accediendo
a los puertos TCP/21 y TCP/25 respectivamente, puertos que no habías
bloqueado con el iptables y que siguen accesibles.
De todos modos, los puertos a los que estás accediendo son los
asociados a los servicios de FTP (TCP/21) y SMTP (TCP/25), por lo que
probablemente sean los demonios asociados a esos servicios los que
estén escuchando. Ten en cuenta que el cliente de telnet simplemente
establece la sesión TCP y luego envía lo que le introduzcas por
teclado (funciona de forma similar a NetCat), por lo que el hecho de
que el cliente de telnet se conecte a un puerto no quiere decir que
tengas el servicio de telnet accesible en ese puerto.
Saludos,
Daniel Vidal
Reply to: