nixp.ru v3.0

19 октября 2017,
четверг,
08:33:24 MSK

DevOps с компанией «Флант»
job14 написал 1 декабря 2009 года в 02:40 (26052 просмотра) Ведет себя неопределенно; открыл 12 тем в форуме, оставил 11 комментариев на сайте.

Как узнать какие порты открыты извне???

Просканировать как — то их можно..наверное???

Steck

# netstat -an -pt

и смотреть на предмет записей

Local Address
tcp  0 0.0.0.0:22
myst

1. Порт нельзя открыть извне. Порт можно открыть наружу.

2. То, что порт открыт, не означает, что он открыт наружу. Тот же sendmail может быть сконфигурен принимать подключения на 25-ый порт только с localhost.

3. Не забивай себе мозги, лучше почитай гайд по shell и ещё 20 других.

job14

Вот что показывает netstat -An -pt :

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -

tcp6 0 0 ::1:631 :::* LISTEN -

Если не удалять демон, который отвечает за сетевые принтеры, порт 631. А закрыть этот порт файерволом, чтобы фаиерволл блокировал все пакеты по этому порту.

Что окажется сильней фаиерволл или демон?? Переформулирую, фаирволл сможет заблокировать работу демона на 631 порту???

Steck

он у тебя не смотрит в мир

не заморачивайся

sendmoreinfo
job14
Что окажется сильней фаиерволл или демон??

Если у демона высокая fire resistance (или это не демон, а fire elemental) — то файрволл не поможет :-)

(sorry)

Ivan Chumak

 nmap <внешний адрес>

плучишь список открытых портов

alter

ага только nmap надо стартовать не с локальной машины, а с удаленной. 

IV_nix

можно и себя нмапать, без разницы

IV_nix

nmap -v -A имя_машины или айпи

maxx

А еще полезен ShieldsUP! для тестирования портов, не только на Ubuntu, но и на других осях. https://www.grc.com/x/ne.dll?bh0bkyd2
/>