ayuda para mi iptabless

Enviado por kyonet en

Forums: 

Buena tarde:

Soy nuevo en linux y mas en iptables, me han dado la oportunidad de administrar una red, y he tenido problemas con lo siguiente, cuando utilizo el nmap me arroja lo siguiente:

Starting Nmap 5.21 ( http://nmap.org ) at 2011-06-07 17:42 COT
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000026s latency).
Hostname localhost resolves to 2 IPs. Only scanned 127.0.0.1
Not shown: 986 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
1090/tcp open unknown
1091/tcp open unknown
1098/tcp open unknown
1099/tcp open unknown
4446/tcp open unknown
5432/tcp open postgresql
5500/tcp open hotline
8009/tcp open ajp13
8080/tcp open http-proxy
8083/tcp open unknown
8443/tcp open https-alt

Nmap done: 1 IP address (1 host up) scanned in 0.20 seconds

Mi inquietud es la siguiente: a que se refiere esto? resolves to 2 IPs
2. como hago para poder cerrar los puertos que no estan en negrilla? 1090, 1091 etc.
3. he hecho un script para el iptables sencillo donde supuestamente comienzo cerrando todos los puertos y comienzo dando privilegios a dos ip y despues ir abriendo lo que necesito, por medio de ustedes quiero saber si estoy en lo correcto o no. digo que funciona porque tengo instalado el apache y al darle el nombre del equipo no puedo entrar por el puerto 80,pero cuando digito esta regla me deja entrar

-A INPUT -p tcp --dport 80 -j ACCEPT

lo que no entiendo es ANTES de digitar esta regla -A INPUT -p tcp --dport 80 -j ACCEPT
por que al digitar nmap sigue apareciendo como si el 80 estuviera abierto, viendo que no me esta entrando?

estas son por ahora mis reglas.

# Generated by iptables-save v1.4.7 on Tue Jun 7 17:22:36 2011
*nat
:PREROUTING ACCEPT [2:156]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [1:108]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Jun 7 17:22:36 2011
# Generated by iptables-save v1.4.7 on Tue Jun 7 17:22:36 2011
*filter
:INPUT DROP [2:156]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [16:1616]
-A INPUT -i lo -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
-A INPUT -s xxx.xxx.xxx.xxx -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

y este es el resultado al aplicarlas

# iptables -L -v

Chain INPUT (policy DROP 1235 packets, 105K bytes)
pkts bytes target prot opt in out source destination
2014 84616 ACCEPT all -- lo any anywhere anywhere
95 6878 ACCEPT all -- any any xxx.xx.xx.xx anywhere MAC xx:xx:xx:xx:xx:xx
7 1150 ACCEPT all -- any any xxx.xx.xx.xx anywhere MAC xx:xx:xx:xx:xx:Xx
0 0 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 2090 packets, 97452 bytes)
pkts bytes target prot opt in out source destination

este resultado esta bien en mis politicas? gracias por todo.

lo mismo

Enviado por kyonet en

Hola me sale todo excepto excepto 5432/tcp open postgresql, me puedes colaborar? sabe que me di cuenta? que al parar el servicio de jboss se me van todos esos puertos desconocidos, y al iniciarlo vuelven otra vez, y en otro server viejo estan esas mismas aplicaciones y no tienen esos puertos abiertos. que podria hacer? gracias.

Pon la política por default

Enviado por deathUser en

Imagen de deathUser

Pon la política por default al menos del INPUT en DROP, el 5432 seguramente no lo ves ya que por default el postgres escucha solo en localhost por seguridad, la máquina desde la que probaste es acaso una de las que tiene la regla ACCEPT, ya que si es así obvio que vas a poder ver, para el asunto de los puertos de jboss, este levanta unos cuantos servicios, RTFM del jboss para más info.

bye
;)