Nmap run completed

TechNoir · Сообщение **TechNoir** » 17 окт 2005, 11:35

Имею свежеустановленный Дебиан.
Дефолтная политика для iptables - ACCEPT для всех цепочек.
Однако - сканирование nmap-ом показывает что порты фильтруются.
В частности вижу такое:
==================
Starting nmap
Interesting ports on 192.168.1.254:
PORT STATE SERVICE
22/tcp filtered ssh

Nmap run completed -- 1 IP address (1 host up) scanned in 11.219 seconds
==================

почему так?
Пасиб

Llama · Сообщение **Llama** » 17 окт 2005, 11:37

TechNoir (BorisFR), хм, вопрос:
Нет ли между тобой и маршрутизатора с firewall ?
Покажи вывод tracepath 192.168.1.254/22

TechNoir · Сообщение **TechNoir** » 17 окт 2005, 11:59

нет, машины находятся в одном Ethernet-сегменте.
Linux - 192.168.1.254
Сканирующий хост 192.168.1.18 (виндовая тачила)

tracepath не покажу
покажу tracert

=========================
C:\tracert 192.168.1.254

Трассировка маршрута к 192.168.1.254 с максимальным числом прыжков 30

1 <10 мс <10 мс <10 мс 192.168.1.254

Трассировка завершена.
=========================

Llama · Сообщение **Llama** » 17 окт 2005, 12:59

хм, тогда плс. покажи вывод:
netstat -atnp
iptables -nL

TechNoir · Сообщение **TechNoir** » 18 окт 2005, 10:59

iptables -nL

chain INPUT (Policy ACCEPT)

chain FORWARD (Policy ACCEPT)

chain OUTPUT (Policy ACCEPT)

-----------------------------------------------------------------------

в netstat'е 127.0.0.1:25 Listen

Хотя странно это
почему другие IP-шники не слушают.

Llama · Сообщение **Llama** » 18 окт 2005, 11:02

TechNoir, 25 - то почта.. ssh - 22

TechNoir · Сообщение **TechNoir** » 18 окт 2005, 11:47

пардон, ошибься!

Но дело ни в этом.
Порты должны быть в состоянии closed

а вижу filtered

Llama · Сообщение **Llama** » 18 окт 2005, 12:13

хм... дествительно, странно... nmap должен показывать closed. На хосте, с которого сканишь firewall нет?
hosts.allow и hosts.deny не менялись?