Algunos problemas con iptables y nmap

0

Cuando escaneo mi PC con nmap solo veo un puerto abierto. No definí ninguna regla en iptables, así que si no me equivoco, todas las conexiones deben ser denegadas por defecto.

Sin embargo, puedo usar HTTP o SSH, lo que significa que esos puertos están abiertos, pero luego ... ¿por qué nmap no los detecta como puertos abiertos?

    
pregunta yzT 11.12.2012 - 13:53
fuente

3 respuestas

1

¿Está negando salientes o solo entrantes? Mi memoria de las tablas IP de Linux está un poco oxidada, pero parece que su entrada está denegada, mientras que su salida es permisiva. Básicamente, el modo más común es que cualquier sistema externo que solicite la entrada (que es lo que comprueba nmap) será denegado, pero si una conexión interna realiza una solicitud, está permitida. También vale la pena señalar que los puertos son asimétricos. El hecho de que se conecte a un servidor web en el puerto 80 no significa que la conexión a su computadora esté en el puerto 80. Es bastante típico que se utilicen puertos de números altos aleatorios para establecer conexiones. Los números de puerto como 80 se utilizan para dar un punto común para conectarse.

    
respondido por el AJ Henderson 11.12.2012 - 15:39
fuente
1

Por defecto, iptables no bloquea ninguna conexión. Además, si usa http o ssh, bloqueará esas conexiones a menos que deje de ingresar explícitamente sin permitir conexiones establecidas o relacionadas.

Si está ejecutando estos servicios, estos deberían ser detectables. De lo contrario, realizó una exploración incorrecta o los servicios no se están ejecutando.

    
respondido por el Lucas Kauffman 11.12.2012 - 16:07
fuente
0

Está hablando a Internet desde su PC con un puerto de destino del puerto 80. Está escaneando desde la VM de BT con un destino del puerto 80 PERO en la dirección opuesta. Sospecho que su enrutador no permite la entrada del puerto 80 a su PC y espero que este sea el caso :)

Por lo tanto, se rechazará su escaneo de nmap de la máquina virtual de BT. Como se dijo anteriormente, nmap solo escanea los 1000 puertos más populares por defecto , aunque el puerto 80 está incluido en esa lista.

Mi recomendación sería ejecutar nmap localmente en tu PC (con orientación 127.0.0.1) y comparar los resultados.

    
respondido por el Mark Hillick 11.12.2012 - 15:44
fuente

Lea otras preguntas en las etiquetas