Porte Chiuse Rilevate?!

Se avete problemi con l'installazione e la configurazione di Slackware postate qui. Non usate questo forum per argomenti generali... per quelli usate Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
l0ck
Linux 0.x
Linux 0.x
Messaggi: 86
Iscritto il: mer 25 gen 2006, 18:45
Località: /dev/null

Porte Chiuse Rilevate?!

Messaggio da l0ck »

nmap -sV MIO_IP

Codice: Seleziona tutto

 (The 1672 ports scanned but not shown below are in state: filtered)
 PORT     STATE  SERVICE
 6667/tcp closed irc
 9999/tcp closed abyss
ma scusate un secondo, come mai le rileva se sono chiuse?!
Qualcuno mi puo` gentilmente spiegare cosa vuol dire che ho tutte le porte (tranne quelle due) FILTERED? filtered non significa che son chiuse e che nessuno puo` connettersi?
grazie molte, ciao :wink:

Avatar utente
syaochan
Linux 3.x
Linux 3.x
Messaggi: 659
Iscritto il: dom 9 mag 2004, 0:00
Nome Cognome: Christian
Slackware: current 64
Kernel: 2.6.38.7
Desktop: KDE 4.5.5
Contatta:

Messaggio da syaochan »

Se ho capito bene, "filtered" significa che tentando di contattare un servizio su una certa porta, non si ottiene nessuna risposta, mentre se la porta risulta "closed" vuol dire che si e' ricevuta una risposta e la connessione e' stata negata.
Ciao!

mark_century_2000
Linux 0.x
Linux 0.x
Messaggi: 37
Iscritto il: lun 11 ott 2004, 0:00
Località: Pavia
Contatta:

Re: Porte Chiuse Rilevate?!

Messaggio da mark_century_2000 »

l0ck ha scritto:nmap -sV MIO_IP

Codice: Seleziona tutto

 (The 1672 ports scanned but not shown below are in state: filtered)
 PORT     STATE  SERVICE
 6667/tcp closed irc
 9999/tcp closed abyss
ma scusate un secondo, come mai le rileva se sono chiuse?!
Qualcuno mi puo` gentilmente spiegare cosa vuol dire che ho tutte le porte (tranne quelle due) FILTERED? filtered non significa che son chiuse e che nessuno puo` connettersi?
grazie molte, ciao :wink:

http://insecure.org/nmap/man/it/man-por ... asics.html

Avatar utente
kreen
Linux 2.x
Linux 2.x
Messaggi: 228
Iscritto il: mer 1 feb 2006, 18:32
Slackware: 12.0
Kernel: 2.6.21.5-smp
Desktop: KDE
Località: Verona

Messaggio da kreen »

Se vuoi che non siano rilevate devi usare iptables

man iptables

e droppare (-j DROP) i paccheti che arrivano sulle porte in questione.
In questo modo chi cerca di stabilire una connessione tcp, che implica una risposta, non ricevera' nulla (al contrario di cio' che accade adesso) e assumera' inesistente quel servizio.

Spero di essere stato abbastanza chiaro :-)

Rispondi