Закрыть все порты кроме нужных... (debian isp)

ZiX

ZiX

Коддинг, Парсинг
Регистрация
9 Июл 2011
Сообщения
1.378
Реакции
707
Собственно вопрос как закрыть все порты кроме нужных... на debian... ПО в принципе стандарт, панель isp manager. Как прикрыть всё и не закрыть лишнего? а то в netstat какие то странные циферки... Нет ли какой-то типа таблицы например с ПО и портами для него? или что-то подобное...

37709
978
62366
63690

И подобные...
Заранее спасибо за советы.
 
прикрыть iptables... кури ман...

978 - ipcserver / os X RPC-based services (NetInfo)
37709 - Unassigned
62366, 63690 - Xsan Filesystem Access

странный набор портов... если бы был os x server то кабы все понятно... а вот для дебиана странно...
имхо для старта закрыть все входящие кроме необходимых и прикрутить порт кнокер шоб прикрывать ssh...

а по сути lsof -i должно показывать кто зачем куда и почему
 
Последнее редактирование:
rekfast написал(а):
прикрыть iptables... кури ман...

978 - ipcserver / os X RPC-based services (NetInfo)
37709 - Unassigned
62366, 63690 - Xsan Filesystem Access

странный набор портов... если бы был os x server то кабы все понятно... а вот для дебиана странно...
Нажмите для раскрытия...
Там помимо этих ещё штук 10-12... Где почитать про эти порты?
 
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

как по мне наиболее полная база по портам... покажет что за софт, а читать уже гугл в помощь
 
ZiX написал(а):
как закрыть все порты кроме нужных
Нажмите для раскрытия...
если твой умолчательный фаерволл iptables, то делаешь дефолтные три цепочки INPUT,FORWARD,OUTPUT - DROP (iptables -L -n -v )
Chain INPUT policy DROP
Chain FORWARD policy DROP
Chain OUTPUT policy DROP
предварительно открыв порт ssh,80, панели разрешить трафик между интерфейсами итд... в общем, сначала тренируешься, потом в прод переносишь, ибо можешь легко потерять доступ.
зы
панель может сама каверкать правила фаервола + может вносить лепту f2b, если активирован
 
  • Нравится
Реакции: ZiX
я бы прикрыл все порты, оставил бы только 21, 22, 25, 80, 443 и почтовые, их там пачка всяких (25 уже называл)
 
Закройте все порты. Потом пропишите те, что нужны вам.
 
  • Нравится
Реакции: ZiX
rekfast написал(а):
мсье а как вы се представляете закрыть все порты на вдс, а потом прописать нужные?
Нажмите для раскрытия...
Думаю имелось ввиду
denverkurt написал(а):
я бы прикрыл все порты, оставил бы только 21, 22, 25, 80, 443 и почтовые, их там пачка всяких (25 уже называл)
Нажмите для раскрытия...
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху