Diferencia entre los resultados del escaneo de nmap mientras el firewall está activado o desactivado

Question

Diferencia entre los resultados del escaneo de nmap mientras el firewall está activado o desactivado

#1 de A. Darwin (2 votos)

0

Estoy tratando de descubrir la diferencia que está haciendo el firewall de ubuntu.

Primero, deshabilité el firewall, usando sudo ufw disable y ejecuté el escaneo de nmap en localhost sudo nmap 127.0.0.1 . Obtuve el resultado

Starting Nmap 6.40 ( http://nmap.org ) at 2016-10-09 14:48 IST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000016s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE
80/tcp   open  http
631/tcp  open  ipp
3306/tcp open  mysql

Después de habilitar el firewall, ejecuto nmap y obtuve el mismo resultado. Entonces, ¿cuál es la diferencia?

firewalls nmap

pregunta Tarun 09.10.2016 - 11:33

fuente

1 respuesta

Lea otras preguntas en las etiquetas firewalls nmap

¿Dispositivo de firewall propiedad de ISP? Seguimiento del tráfico de la red doméstica

score 2 · Accepted Answer

Después de habilitar el firewall, ejecuto nmap y obtuve mismo resultado . Entonces, ¿cuál es la diferencia?

Como dijiste, no hay diferencia. La razón es que la configuración predeterminada de UFW permite el tráfico de bucle de retorno, es decir, el tráfico que implica 127.0.0.1.

Puedes hacer todo con ufw que pueda hacer iptables. Puedes agregar solo reglas simples usando la línea de comando. Si desea agregar más reglas avanzadas, puede lograr esto mediante la edición de varios archivos de configuración ufw.

/etc/default/ufw : Este es el archivo de configuración principal de ufw para la política predeterminada y los módulos del kernel.

/etc/ufw/before.rules : las reglas de estos archivos se calculan antes que cualquier regla agregada mediante el comando ufw.

/etc/ufw/after.rules : las reglas de estos archivos se calculan después de agregar cualquier regla mediante el comando ufw.

Por defecto, UFW permite DHCP, ping y loopback. Puede deshabilitar esto editando el archivo before.rules.

sudo nano /etc/ufw/before.rules

Source

Si escaneaste su computadora desde otra dirección IP, o si editó las reglas predeterminadas, un escaneo de Nmap probablemente no muestre nada.