netzwerk problem
-
hi,
ich habe ein ziemliches problem mit linux und dem einrichten einer firewall. und zwar möchte ich einige ports schliessen und einige ports öffnen.
ohne dass ich wissentlich irgendeine firewall eingeschaltet hab (ipchains hab ich nicht und iptables ist überall auf accept), sehen die ports meines rechners nach einem nmap-check so aus :
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
4662/tcp filtered unknown
alle anderen werden als "closed" angegeben.was ich nun nicht versteh, ist dieser "filtered" port.
"filtered" würde aber doch bedeuten, dass da irgendwas zwischengeschaltet ist oder ?? und ich weiss einfach nicht, wie ich herausfinden soll, was, denn der port 4662 lässt sicher weder öffnen noch schliessen mittels iptables. gibt es irgendeine möglichkeit herauszufinden, was diesen port blockiert ?das schliessen der anderen drei offenen ports ist kein problem ...
bisher habe ich folgende befehle versucht:
# iptables -A INPUT -p tcp --dport 4662 -j DROP bzw ACCEPT
aber wie gesagt, der port bleibt zu und wird immer als "filtered" ausgegeben.flashy
-
Wieso willst Ports schließen?
Deinstalliere den Dienst wenn du ihn nicht brauchst.
Wenn kein Dienst hinter einem Port steht dann ist auch kein Port offen.
-
hi,
closed wird i.d.R. angezeigt wenn keine pakete vom server zurück kommen, also entweder der port wirklich closed ist, oder aber wenn z.B. mittels 'iptables -j DROP' die eintreffenden pakete einfach 'fallen' gelassen werden - dies ist halt für den client nicht zu unterscheiden.
filtered wird angezeigt wenn etwas zurück geschickt wird wie 'port unreachable' (icmp) - d.h. der client bekommt eine antwort die ihm sagt dass der port nicht erreichbar ist - aber er bekommt halt immerhin eine antwort.um auf dein konkretes problem zurück zu kommen scheint auf port 4662 etwas zu laufen das keine tcp-pakete zurück schickt sondern mit einem icmp-port-unreachable o.ä. anwortet (oder aber es wird der port tatsächlich mittels iptables gefiltert ('-j REJECT')).
port 4662 ist ja normalerweise edonkey, und bei der edonkey-linux-core würde es mich auch nicht unbedingt wundern, die schaut ja schon ein bischen durcheinander aus, mittels lsof bzw. netstat kannst du aber schauen was an den port gebunden ist.gruss
-
hi,
danke für deine schnelle antwort. ich würde ja auch gerne den dienst abstellen, aber wie finde ich denn heraus, welcher dienst läuft ? gibts da irgendeine möglichkeit =?
-
netstat -vaep | grep 4662
-
Original erstellt von murdock:
**
closed wird i.d.R. angezeigt wenn keine pakete vom server zurück kommen, also entweder der port wirklich closed ist, oder aber wenn z.B. mittels 'iptables -j DROP' die eintreffenden pakete einfach 'fallen' gelassen werden - dies ist halt für den client nicht zu unterscheiden.
filtered wird angezeigt wenn etwas zurück geschickt wird wie 'port unreachable' (icmp) - d.h. der client bekommt eine antwort die ihm sagt dass der port nicht erreichbar ist - aber er bekommt halt immerhin eine antwort.
**Kann es sein, dass du das verdreht hast? Läuft auf einem Port kein Dienst so sendet das Betriebssystem ein 'port unreachable'. Der Client erkennt daran, dass der Port geschlossen -> "closed" ist.
Wenn nichts zurückgesendet wird muss der Client davon ausgehen das das Betriebssystem das Packet nicht bearbeitet hat weil es schon früher ausgefiltert -> filtered wurde.
Ein DROP erzeugt ein "filtered" und ein "REJECT" ein closed!Das geschilderte Verhalten kommt auch zustande wenn der EDonkey-Port 4662 z.B. auf einen LAN internen Rechner geforwardet wird, dieser aber ausgeschaltet ist. Sollte der entsprechende Rechner laufen aber ohne laufenden EDonkey-Client so muss MASQ_ICMP aktiviert sein damit zum Internet hin ein closed Port gemeldet wird.
Bis dann...
Peanut
-
ist richtig,
Paket wird mittels -j DROP verworfen -> filtered wird dargestellt
Port ist wirklich closed, oder Paket wird mittels REJECT --reject-with icmp-port-unrechable -> closed wird dargestellt