Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Polskie forum użytkowników Ubuntu
https://ubuntu.pl/forum/

139 i 445 czy te porty są otwarte?

https://ubuntu.pl/forum/viewtopic.php?t=172105

Strona 1 z 1

139 i 445 czy te porty są otwarte?

: 05 lut 2014, 18:36
autor: -_-
Wynik skanowania portów w jakimkolwiek internetowym firewall teście pokazuje mi otwarte porty: 80 139 443 445 631
a np.

Kod: Zaznacz cały

tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      1521/tor        
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1573/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1403/cupsd      
tcp6       0      0 ::1:631                 :::*                    LISTEN      1403/cupsd
nmap:

Kod: Zaznacz cały

Nmap scan report for localhost (127.0.0.1)
Host is up (0.000011s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
631/tcp  open  ipp
9050/tcp open  tor-socks
Czemu internetowe skanery pokazują tyle otwartych portów? Coś nie tak z iptables?

Re: 139 i 445 czy te porty są otwarte?

: 05 lut 2014, 18:46
autor: namok
Podaj wynik polecenia

Kod: Zaznacz cały

sudo iptables -nvL

Re: 139 i 445 czy te porty są otwarte?

: 05 lut 2014, 19:18
autor: mistrz1
To zależy jakiego masz dostawcę internetu, bo jest sprawdzany jego firewall. Kiedyś też myślałem, że to wina mojego firewall, a gdy sprawdziłem testem u innego operatora to był inny wynik. Jak masz możliwość to też tak sprawdź. Na tej stronie sprawdzałem https://www.grc.com/x/ne.dll?bh0bkyd2 Wyłącz firewalla i zrób test.

Re: 139 i 445 czy te porty są otwarte?

: 05 lut 2014, 21:09
autor: -_-
iptables -nvL

Kod: Zaznacz cały

Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 366K  393M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
11214  576K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     41   --  *      *       0.0.0.0/0            0.0.0.0/0           
  157  6292 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate INVALID
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8 ctstate NEW
  932  284K UDP        udp  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate NEW
    9   540 TCP        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcpflags: 0x17/0x02 ctstate NEW
    5   767 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            recent: SET name: TCP-PORTSCAN side: source reject-with tcp-reset
  199 36539 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            recent: SET name: UDP-PORTSCAN side: source reject-with icmp-port-unreachable
  641 20512 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-proto-unreachable

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 293K packets, 38M bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain TCP (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    6   360 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            recent: UPDATE seconds: 60 name: TCP-PORTSCAN side: source reject-with tcp-reset

Chain UDP (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  733  248K REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            recent: UPDATE seconds: 60 name: UDP-PORTSCAN side: source reject-with icmp-port-unreachable
Zawsze wyłączam firewalla w routerze zanim robie test.

Re: 139 i 445 czy te porty są otwarte?

: 06 lut 2014, 23:32
autor: norvoles
Takie pytanie, jakiego wyniku się spodziewałeś ze zdjętym firewallem? I dlaczego Twoim zdaniem wynik z nmapa jest niepokojący?
Czemu internetowe skanery pokazują tyle otwartych portów?
Może dlatego, że są otwarte na routerze, któremu wyłączyłeś firewall? :P
To zależy jakiego masz dostawcę internetu, bo jest sprawdzany jego firewall.
No trochę bym dyskutował na temat czyj firewall jest skanowany.

Re: 139 i 445 czy te porty są otwarte?

: 07 lut 2014, 02:22
autor: -_-
Nie za bardzo rozumiem te sieciowe sprawy, ale chyba już wiem o co chodzi.
Po prostu mam włączone dodatkowe usługi na modemie i jak wyłącze na nim firewalla to to pokazuje moje zamknięte porty na laptopie plus te uruchomione usługi na modemie? :)

Z nmapa nie był niepokojący tylko niepokoiło mnie to, że internetowe skanery pokazują co innego:)
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl