139 i 445 czy te porty są otwarte?

[-_-]

Wynik skanowania portów w jakimkolwiek internetowym firewall teście pokazuje mi otwarte porty: 80 139 443 445 631
a np.

Kod: Zaznacz cały

tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      1521/tor        
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1573/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1403/cupsd      
tcp6       0      0 ::1:631                 :::*                    LISTEN      1403/cupsd

nmap:

Kod: Zaznacz cały

Nmap scan report for localhost (127.0.0.1)
Host is up (0.000011s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
631/tcp  open  ipp
9050/tcp open  tor-socks

Czemu internetowe skanery pokazują tyle otwartych portów? Coś nie tak z iptables?

[namok]

Podaj wynik polecenia

Kod: Zaznacz cały

sudo iptables -nvL

[mistrz1]

To zależy jakiego masz dostawcę internetu, bo jest sprawdzany jego firewall. Kiedyś też myślałem, że to wina mojego firewall, a gdy sprawdziłem testem u innego operatora to był inny wynik. Jak masz możliwość to też tak sprawdź. Na tej stronie sprawdzałem https://www.grc.com/x/ne.dll?bh0bkyd2 Wyłącz firewalla i zrób test.

[-_-]

iptables -nvL

Kod: Zaznacz cały

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 366K  393M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
11214  576K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     41   --  *      *       0.0.0.0/0            0.0.0.0/0           
  157  6292 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 ctstate NEW
  932  284K UDP        udp  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW
    9   540 TCP        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcpflags: 0x17/0x02 ctstate NEW
    5   767 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            recent: SET name: TCP-PORTSCAN side: source reject-with tcp-reset
  199 36539 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            recent: SET name: UDP-PORTSCAN side: source reject-with icmp-port-unreachable
  641 20512 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-proto-unreachable

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 293K packets, 38M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain TCP (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    6   360 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            recent: UPDATE seconds: 60 name: TCP-PORTSCAN side: source reject-with tcp-reset

Chain UDP (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  733  248K REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            recent: UPDATE seconds: 60 name: UDP-PORTSCAN side: source reject-with icmp-port-unreachable

Zawsze wyłączam firewalla w routerze zanim robie test.

[norvoles]

Takie pytanie, jakiego wyniku się spodziewałeś ze zdjętym firewallem? I dlaczego Twoim zdaniem wynik z nmapa jest niepokojący?

Czemu internetowe skanery pokazują tyle otwartych portów?

Może dlatego, że są otwarte na routerze, któremu wyłączyłeś firewall?

To zależy jakiego masz dostawcę internetu, bo jest sprawdzany jego firewall.

No trochę bym dyskutował na temat czyj firewall jest skanowany.

[-_-]

Nie za bardzo rozumiem te sieciowe sprawy, ale chyba już wiem o co chodzi.
Po prostu mam włączone dodatkowe usługi na modemie i jak wyłącze na nim firewalla to to pokazuje moje zamknięte porty na laptopie plus te uruchomione usługi na modemie?

Z nmapa nie był niepokojący tylko niepokoiło mnie to, że internetowe skanery pokazują co innego:)