Ik heb een servertje in beheer met daarop debian stable en shorewall als firewall. Policies zijn als volgt ingesteld:
dan wat regels:
Verder nog masquerading ingesteld van intern naar buiten, dat loopt verder oke.
Buiten dit niets ingesteld qua filtering/routering.
als ik nu met iptables -L kijk, krijg ik in bijna elke sectie de volgende regel:
En als ik een poortenscan uitvoer is ook alles waar maar een programma op zou kunnen draaien open. Waar zou dit in kunnen zitten? Poorten 1002 en 1720 zijn ook open, dat is me eerder nooit gebeurd.
Met lsof en top zie ik geen processen die me verdacht voorkomen.
Ik heb nog even gechekt wat die poorten zijn: 1002 is volgens oreilly.com "unassigned" en 1720 is het volgende:
oh ja, ldap is ook open, terwijl ik er niets mee doe
Ik kan met netstat en lsof geen processen vinden die die poorten gebruiken, terwijl er toch wel degelijk iets reageert!
Ik heb hier een beetje een link gevoel bij.....
code:
1
2
3
4
5
6
| #CLIENT SERVER POLICY LOG LEVEL team $FW REJECT - loc all ACCEPT - fw all ACCEPT - all all REJECT - #LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE |
dan wat regels:
code:
1
2
3
4
5
6
7
| #RESULT CLIENT(S) SERVER(S) PROTO PORT(S) CLIENT PORT(S) ADDRESS ACCEPT net $FW tcp 10000 10000 ACCEPT team $FW tcp 10000 10000 ACCEPT team $FW udp 10000 10000 ACCEPT net $FW tcp ssh ACCEPT net $FW tcp ftp #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE |
Verder nog masquerading ingesteld van intern naar buiten, dat loopt verder oke.
Buiten dit niets ingesteld qua filtering/routering.
als ik nu met iptables -L kijk, krijg ik in bijna elke sectie de volgende regel:
code:
1
| ACCEPT all -- anywhere anywhere |
En als ik een poortenscan uitvoer is ook alles waar maar een programma op zou kunnen draaien open. Waar zou dit in kunnen zitten? Poorten 1002 en 1720 zijn ook open, dat is me eerder nooit gebeurd.
Met lsof en top zie ik geen processen die me verdacht voorkomen.
Ik heb nog even gechekt wat die poorten zijn: 1002 is volgens oreilly.com "unassigned" en 1720 is het volgende:
code:
1
2
| h323hostcall 1720/tcp h323hostcall h323hostcall 1720/udp h323hostcall |
oh ja, ldap is ook open, terwijl ik er niets mee doe
Ik kan met netstat en lsof geen processen vinden die die poorten gebruiken, terwijl er toch wel degelijk iets reageert!
Ik heb hier een beetje een link gevoel bij.....
[ Voor 19% gewijzigd door VROEM! op 13-04-2004 23:09 ]
ieeeepppppp :P