Страница 1 из 1
Nmap run completed
Добавлено: 17 окт 2005, 11:35
TechNoir
Имею свежеустановленный Дебиан.
Дефолтная политика для iptables - ACCEPT для всех цепочек.
Однако - сканирование nmap-ом показывает что порты фильтруются.
В частности вижу такое:
==================
Starting nmap
Interesting ports on 192.168.1.254:
PORT STATE SERVICE
22/tcp filtered ssh
Nmap run completed -- 1 IP address (1 host up) scanned in 11.219 seconds
==================
почему так?
Пасиб
Добавлено: 17 окт 2005, 11:37
Llama
TechNoir (BorisFR), хм, вопрос:
Нет ли между тобой и маршрутизатора с firewall ?
Покажи вывод tracepath 192.168.1.254/22
Добавлено: 17 окт 2005, 11:59
TechNoir
н
ет, машины находятся в одном Ethernet-сегменте.
Linux - 192.168.1.254
Сканирующий хост 192.168.1.18 (виндовая тачила)
tracepath не покажу
покажу tracert
=========================
C:\tracert 192.168.1.254
Трассировка маршрута к 192.168.1.254 с максимальным числом прыжков 30
1 <10 мс <10 мс <10 мс 192.168.1.254
Трассировка завершена.
=========================
Добавлено: 17 окт 2005, 12:59
Llama
хм, тогда плс. покажи вывод:
netstat -atnp
iptables -nL
Добавлено: 18 окт 2005, 10:59
TechNoir
iptables -nL
chain INPUT (Policy ACCEPT)
chain FORWARD (Policy ACCEPT)
chain OUTPUT (Policy ACCEPT)
-----------------------------------------------------------------------
в netstat'е 127.0.0.1:25 Listen
Хотя странно это
почему другие IP-шники не слушают.
Добавлено: 18 окт 2005, 11:02
Llama
TechNoir, 25 - то почта.. ssh - 22
Добавлено: 18 окт 2005, 11:47
TechNoir
пардон, ошибься!
Но дело ни в этом.
Порты должны быть в состоянии closed
а вижу filtered
Добавлено: 18 окт 2005, 12:13
Llama
хм... дествительно, странно... nmap должен показывать closed. На хосте, с которого сканишь firewall нет?
hosts.allow и hosts.deny не менялись?