Проброс портов внутрь сети

[ruslandh]

Там есть ссылка  " безопасность вашего компьютера". проходишь по ней нажимаешь кнопку проверка и пошла работа.

У меня выдал

Все потенциально опасные порты закрыты.
 Ваша система в безопасности !!!

[Карлсон]

Так сервис не показывает номер порта почему то

Показывает. Белыми буквами на белом фоне (точнее, с прозрачностью слоя в 99.9% или как-то так). В любом случае дизайнерам сайта руки срочно придавить оконным косяком!

[bafink]

У меня выдал

Все потенциально опасные порты закрыты.
 Ваша система в безопасности !!!

A у меня выдает

Количество открытых портов в вашей системе: 1
Настоятельно рекомендуется закрыть вышеуказанные порты !!!

Порт 22 secure shel. (спасибо карлсону действительно, с трудом но видно)

Ну и чему верить, то что мне показывает сайт или тому что многоуважаемый ruslandh говорит?
Secure shel мне ну совсем не нужен. Как его закрыть?

[ruslandh]

Так отключите sshd. Он вам нужен?

su -
service sshd stop
chkckonfig sshd off

[Bиталий]

Есть в репе что-нибудь со вменяемым интерфейсом, типа вендового XSpider'а, чтобы просканировать например, все порты из диапазона 192.168.0.0/24?

[Const]

man nmap

[andrew_b]

man nmap

Господину школьному учителю надо "с вменяемым интерфейсом", а вы ему что подсовываете?  :D

[Bиталий]

Я в курсе про nmap. Это консольное приложение. Мне надо под иксы, с рюшечками, свистелками и перделками. Есть фронт-енд к нмапу - zenmap, но его нет в репе.

[Const]

man nmap

Господину школьному учителю надо "с вменяемым интерфейсом", а вы ему что подсовываете?  :D

Я и подсовываю с вменяемым ;)
Он же не сказал, что ему нужна морда под Х-ы ;)
Тогда:

Код: [Выделить]

$ apt-cache search nmap
...
nmapsi4 - NmapSI4 is a qt4 interface for nmap scanner
...


[Bиталий]

Спасибо. Поставил, работает.

[Const]

Но командную строку и утилиты оной осваивайте.
При наличии мало-мальских знаний жизнь сильно упрощает, а работу ускоряет.

[Bиталий]

А он вообще сеть может сканировать? Или только отдельные хосты?

[Const]

А он вообще сеть может сканировать? Или только отдельные хосты?

Nmap (“Network Mapper”) is an open source tool for network exploration and security auditing. It was designed to rapidly scan large networks, although it works fine against single hosts.

Это из man nmap

Перевод, кстати, легко нашёлся:

Nmap (“Network Mapper”) это утилита с открытым исходным кодом для исследования сети и проверки безопасности. Она была разработана для быстрого сканирования больших сетей, хотя прекрасно справляется и с единичными целями.

Это из

[bormant]

А он вообще сеть может сканировать? Или только отдельные хосты?

Что укажете, то и просканирует, 192.168.0.0/24 это сеть, вполне приемлемо
# nmap 192.168.0.0/24

[csander]

Всем привет, хочу открыть два порта 7777 и 2106. Записываю их в вэб интервейс проверяю nmap с другого сервера и он мне выдает это:

Код: [Выделить]

2106/tcp closed ekshell
7777/tcp open   unknown
Проверяю правила iptables -t filter -nL :
[root@orion filter]# iptables -t filter -nL

Код: [Выделить]

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -f  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ULOG       all  --  0.0.0.0/0            0.0.0.0/0           ULOG copy_range 48 nlgroup 1 prefix `icount' queue_threshold 50
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:8080
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:443
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:7777
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:2106
DROP       all  --  0.0.0.0/0            0.0.0.0/0   
Все должно быть открыто,  не пойму в чем проблема. не подскажите где еще порыться можно?