Toon posts:

[IPTABLES]Port open gezet maar nmap geeft filtered

Pagina: 1
Acties:
  • 42 views sinds 30-01-2008

vrijdag 19 september 2003 23:57

Acties:
  • Mavvie
  • Registratie: Maart 2001
  • Laatst online: 10-05-2021

Mavvie

Topicstarter
Ik krijg de poort 139 net echt open, ik wil hem openen dmv van de volgende iptables rule:

iptables - A INPUT -p tcp --dport 139 -j ACCEPT

Maar als ik deze poort door iemand laat scannen met nmap dan geeft ie aan dat ie filtered is, dus dicht lijkt mij? Hoe krijg ik deze poort nou 'normaal' open? ipv filtered?

Twitter | Linkedin

vrijdag 19 september 2003 23:58

Acties:

Verwijderd

Open als in open voor het Internet?
Zoja, welke provider.

zaterdag 20 september 2003 00:01

Acties:
  • Mavvie
  • Registratie: Maart 2001
  • Laatst online: 10-05-2021

Mavvie

Topicstarter
Verwijderd schreef op 19 September 2003 @ 23:58:
Open als in open voor het Internet?
Zoja, welke provider.
Ja ik wil opengooien voor het internet. Ik gebruik Zeelandnet

[ Voor 11% gewijzigd door Mavvie op 20-09-2003 00:02 ]

Twitter | Linkedin

zaterdag 20 september 2003 00:03

Acties:

Verwijderd

Evil M@V schreef op 20 september 2003 @ 00:01:
[...]


Ik gebruik Zeelandnet
Zeeland net ken ik niet, maar bijvoorbeeld @home blokt poort 139, ik kan me goed voorstellen dat zeelandnet dit ook doet.

Waarom zou je in godsnaam 139 openwillen zetten, is vrij van de gevaarlijke namelijk.

zaterdag 20 september 2003 00:05

Acties:
  • Mavvie
  • Registratie: Maart 2001
  • Laatst online: 10-05-2021

Mavvie

Topicstarter
Verwijderd schreef op 20 September 2003 @ 00:03:
[...]


Zeeland net ken ik niet, maar bijvoorbeeld @home blokt poort 139, ik kan me goed voorstellen dat zeelandnet dit ook doet.

Waarom zou je in godsnaam 139 openwillen zetten, is vrij van de gevaarlijke namelijk.
Ik wil hem open zetten om Flight Simulator 2004 (fs9) via multiplayer te spelen. Standaard heeft deze poort 23456 maar die wil ook niet echt open.

Twitter | Linkedin

zaterdag 20 september 2003 00:07

Acties:

Verwijderd

na, verzin een andere poort (eentje boven de 1000 ofzo), maar NIET 139.
Hoe kom je eigenlijk op 139 (heeft iemand je dit verteld ofzo?)

[ Voor 33% gewijzigd door Verwijderd op 20-09-2003 00:08 ]

zaterdag 20 september 2003 00:08

Acties:
  • pistole
  • Registratie: Juli 2000
  • Laatst online: 09:48

pistole

Frutter

misschien zou je een poort ipv openzetten misschien moeten forwarden? Of speel je SF op dezelfde doos als waarop je je firewall draait?

Ik frut, dus ik epibreer

zaterdag 20 september 2003 00:11

Acties:
  • Mavvie
  • Registratie: Maart 2001
  • Laatst online: 10-05-2021

Mavvie

Topicstarter
Hij is geforward, alleen als ik port 23456 probeer open te gooien en ik scan hem via nmap dan staat ie closed, wat kan dat nou percies zijn?

Twitter | Linkedin

zaterdag 20 september 2003 00:13

Acties:
  • pistole
  • Registratie: Juli 2000
  • Laatst online: 09:48

pistole

Frutter

dan luistert er niets op? Maar even voor de zekerheid... als je hem forwardt (DNAT) in je prerouting, dan hoef je hem toch niet open te hebben in INPUT?
Doe eens een telnet naar die port, en kijk wat er gebeurt? In combinatie met tcpdump (or alike) kijken offie daadwerkelijk naar je interne host gaat? Mogelijkheden zat ;)

Ik frut, dus ik epibreer

zaterdag 20 september 2003 00:34

Acties:
  • Mavvie
  • Registratie: Maart 2001
  • Laatst online: 10-05-2021

Mavvie

Topicstarter
pistole schreef op 20 September 2003 @ 00:13:
dan luistert er niets op? Maar even voor de zekerheid... als je hem forwardt (DNAT) in je prerouting, dan hoef je hem toch niet open te hebben in INPUT?
Doe eens een telnet naar die port, en kijk wat er gebeurt? In combinatie met tcpdump (or alike) kijken offie daadwerkelijk naar je interne host gaat? Mogelijkheden zat ;)
Mmm als ik dat doe wordt de situatie nog vreemder, port 23 krijg ik niet eens open. Terwijl ik in mn firewall TCP_ALLOW="...23..." heb staan en port 23 heb opengezet via iptables

Laat maar telnet stond uit in inetd.conf

[ Voor 5% gewijzigd door Mavvie op 20-09-2003 00:36 ]

Twitter | Linkedin

zaterdag 20 september 2003 00:35

Acties:
  • pistole
  • Registratie: Juli 2000
  • Laatst online: 09:48

pistole

Frutter

wie heeft het over port 23?

Ik frut, dus ik epibreer

zaterdag 20 september 2003 00:42

Acties:
  • Mavvie
  • Registratie: Maart 2001
  • Laatst online: 10-05-2021

Mavvie

Topicstarter
pistole schreef op 20 September 2003 @ 00:13:
dan luistert er niets op? Maar even voor de zekerheid... als je hem forwardt (DNAT) in je prerouting, dan hoef je hem toch niet open te hebben in INPUT?
Doe eens een telnet naar die port, en kijk wat er gebeurt? In combinatie met tcpdump (or alike) kijken offie daadwerkelijk naar je interne host gaat? Mogelijkheden zat ;)
Telnetten lukt ook al niet

Twitter | Linkedin

zaterdag 20 september 2003 00:51

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Je mag wel een ietsiepietsie royaler zijn met informatie. op de vraag wat tcpdump zegt volstaat een antwoord als 'telnetten lukt ook al niet' niet (timeout? connection refused? vanaf waar naar waar probeer je dat?). Dit topic lijkt nu te verzanden in tcp/ip basic troubleshooting, wat mij niet de bedoeling lijkt. Ik denk dat je met de tips dat 139 vaak geblokkeerd wordt, tcpdump en dergelijke een heel eind moet komen. Zoniet mag je wmb een nieuw topic openen, waar je wel royaal bent met informatie over wat je precies doet, en wat evt foutgaat (foutmelding ipv 'lukt niet').
Pagina: 1

Dit topic is gesloten.