Архив форумов ЦИТФорума

[TechNoir]

FireWall - Впереди меня!
========================

У меня имеется реальный IP-адрес. На моей UNIX-машине.
На маршрутизаторе FireWall стоит. И скорее всего фильтруют какие-то порты. Маршрутизатор не мой и я его не админю. Информацию о фильтрации мне заполучить трудно.

Но у меня есть предположение, что это дело можно как-то проверить.То есть узнать IP-пакеты с какими портами не смогут пройти через FireWall. Допустить открыть все имеющиеся порты и просканировать сеть из вне.

Пожалуйста, кто может расписать как это можно сделать.
Плиз, подробнее!

Merci!
_________________
Vive la Russie!

[and3008]

-

[TechNoir]

На моей машине при условии что allow ip from any to any будут открыты все порты ?
Просто их так много, я не уверен что столько служб наберется.

Порт может быть открыт, хотя службы сидящей на порту нет. Так может быть ?

Пожалуйста поподробнее.
_________________
Vive la Russie!

[Алекс]

К чему вопрос-то? Что-то не работает или что?
ФайерВол может не/пропускать либо пакеты с определенных ИП, либо через определенные порты (т.е. их закрывать). Можешь и сам просканить маршрутизатор на наличие открытых для тебя портов.
А настройки "эни ту эти" на твоей машине разрешат все подключения. Но только на твоей! (По этому вопросу Юниксоиды популярней ответят).
Таково МОЕ мнение по твоей "проблеме".
_________________
Удачи!

[and3008]

Когда говорят, что порт открыт - значит на этом порту висит какой-то сервис и к трафику по этому порту НЕ применяются правила фильтрации.

Когда говорят, что порт закрыт, то значит правила применяются. Обычно вплоть до полной блокировки трафика по этому порту.

Иногда закрывают порты привентивно. Т.е. грамотный админ закрывает нежелательные порты, даже если сервисы пока на этом портах не работают, но будут работать в ближайшем будущем.

Всего портов 64 с лишним тысяч.
Все закрывать - глупо и не нужно, т.к. они используются для исходящих соединений.

[TechNoir]

Пусть речь идет об отдельном компьютере.
Единственному сетевому интерфейсу этого компьютера присвоен реальный IP-адрес.
Компьютер без Фаервола.
На некоторых портах этого компьютера "сервисы",а на некоторых не "живут". Отзывается ли как-нибудь компьютер по тем портам, на которых нет сервисов?

Думаю что нет. Согласен?

Задача же у меня такая: Я прошу администратора фаервола, что у меня впереди, открыть полный доступ по всем портам.
И естественно он мне как будто дает. Мне нужно проверить что действительно по всем портам у меня взаимодействие будет происходить.
Для этого на мой компьютер надо повесить все 64 с лишним тысячи служб на каждом порте и просканировать порты снаружи и тогда я сам "убедюсь" в том что IP - прозрачный.

Ну неужели не понятно что я сказал ?
_________________
Vive la Russie!

[TechNoir]

-
_________________
Vive la Russie!

[and3008]

-

[Алекс]

Ты хочешь проверить админа файервола, что-ли? Нафига тебе все 64К портов, я не пойму?
_________________
Удачи!