Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Чт Сен 11 2003 19:44 Заголовок сообщения: FireWall - Впереди меня! |
|
|
FireWall - Впереди меня! ========================
У меня имеется реальный IP-адрес. На моей UNIX-машине. На маршрутизаторе FireWall стоит. И скорее всего фильтруют какие-то порты. Маршрутизатор не мой и я его не админю. Информацию о фильтрации мне заполучить трудно.
Но у меня есть предположение, что это дело можно как-то проверить.То есть узнать IP-пакеты с какими портами не смогут пройти через FireWall. Допустить открыть все имеющиеся порты и просканировать сеть из вне.
Пожалуйста, кто может расписать как это можно сделать. Плиз, подробнее!
Merci! _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Чт Сен 11 2003 20:22 Заголовок сообщения: Дай свой реальный IP и мыло. Просканирую и вышлю результат. Только в случае разборок просьба не сваливать в кусты. (-) |
|
|
- |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Пт Сен 12 2003 08:50 Заголовок сообщения: Ты мне вот что скажи: > |
|
|
На моей машине при условии что allow ip from any to any будут открыты все порты ? Просто их так много, я не уверен что столько служб наберется.
Порт может быть открыт, хотя службы сидящей на порту нет. Так может быть ?
Пожалуйста поподробнее. _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Пт Сен 12 2003 10:06 Заголовок сообщения: А в чем проблема? (+) |
|
|
К чему вопрос-то? Что-то не работает или что? ФайерВол может не/пропускать либо пакеты с определенных ИП, либо через определенные порты (т.е. их закрывать). Можешь и сам просканить маршрутизатор на наличие открытых для тебя портов. А настройки "эни ту эти" на твоей машине разрешат все подключения. Но только на твоей! (По этому вопросу Юниксоиды популярней ответят). Таково МОЕ мнение по твоей "проблеме". _________________ Удачи! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Сен 12 2003 12:07 Заголовок сообщения: Объясняю (+) |
|
|
Когда говорят, что порт открыт - значит на этом порту висит какой-то сервис и к трафику по этому порту НЕ применяются правила фильтрации.
Когда говорят, что порт закрыт, то значит правила применяются. Обычно вплоть до полной блокировки трафика по этому порту.
Иногда закрывают порты привентивно. Т.е. грамотный админ закрывает нежелательные порты, даже если сервисы пока на этом портах не работают, но будут работать в ближайшем будущем.
Всего портов 64 с лишним тысяч. Все закрывать - глупо и не нужно, т.к. они используются для исходящих соединений. |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Пт Сен 12 2003 18:01 Заголовок сообщения: Еще раз про любовь! |
|
|
Пусть речь идет об отдельном компьютере. Единственному сетевому интерфейсу этого компьютера присвоен реальный IP-адрес. Компьютер без Фаервола. На некоторых портах этого компьютера "сервисы",а на некоторых не "живут". Отзывается ли как-нибудь компьютер по тем портам, на которых нет сервисов?
Думаю что нет. Согласен?
Задача же у меня такая: Я прошу администратора фаервола, что у меня впереди, открыть полный доступ по всем портам. И естественно он мне как будто дает. Мне нужно проверить что действительно по всем портам у меня взаимодействие будет происходить. Для этого на мой компьютер надо повесить все 64 с лишним тысячи служб на каждом порте и просканировать порты снаружи и тогда я сам "убедюсь" в том что IP - прозрачный.
Ну неужели не понятно что я сказал ? _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
TechNoir
Зарегистрирован: 22.08.2003 Сообщения: 1632 Откуда: Moscou
|
Добавлено: Пт Сен 12 2003 18:03 Заголовок сообщения: Мне это понятно! Читай вопрос "Еще раз про любовь!" - выше |
|
|
- _________________ Vive la Russie! |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Сен 12 2003 19:12 Заголовок сообщения: Я тебе уже сказал, что могу сказать ФАС! уважаемой проге nmap и выслать тебе результат. Лично я так свои хосты и проверяю, кана |
|
|
- |
|
Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Пт Сен 12 2003 19:13 Заголовок сообщения: Re: Еще раз про любовь! |
|
|
Ты хочешь проверить админа файервола, что-ли? Нафига тебе все 64К портов, я не пойму? _________________ Удачи! |
|
Вернуться к началу |
|
|
|