Principal » Foro » Redes » Seguridad

cerrar puertos con iptables [Solucionado]

Publicado: 28 Octubre, 2008 - 15:45 cerrar puertos con iptables [Solucionado]

Buenas tardes

tengo una maquina debian con samba configurada y squid transparente, esta tarde me he ido al menu de opciones de gnome (herramientas de red), entre ellas figura un escaneador de puertos

estos son los que tengo abiertos (192.168.0.150) ip del router

22 open ssh
111 open sunrpc
113 open auth
139 open netbios-ssn
145 open microsoft-ds
3128 open desconocido

el puerto 22 lo necesito abierto para conectarme con el nxclient desde otras maquinas, el puerto 139 y 445 son de samba creo, pero no se por qué estan ahi abiertos, el 3128 es de squid

he intentado cerrar el 111 y 113 con esta regla:

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 113 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p upd --dport 113 -j DROP

lo unico que al escanear de nuevo es como si siguiesen abiertos

Publicado: 28 Octubre, 2008 - 17:51 Re: cerrar puertos con iptables [Solucionado] #1

Hola, con respecto a la duda de los puertos 139 y 445 estoy de acuerdo contigo y son del samba, con respecto al cierre de los puertos, no es necesario mas que colocar el siguiente comando

iptables −A INPUT −p tcp −−dport 111 −j DROP
iptables −A INPUT −p tcp −−dport 113 −j DROP

no es necesario el -s 0.0.0.0/0 por que este comando se utiliza mas para restringir a una red en especifico ...

salu2 =D

espero te funcione X D

Quisiera cambiar el mundo pero aun no me han dado el codigo fuente =D La FLaK
Publicado: 28 Octubre, 2008 - 19:14 Re: cerrar puertos con iptables [Solucionado] #2

Hey LaFlaK, gracias por contestar

luego cuando llegue a casa lo pruebo y te cuento va?

Gracias

Publicado: 28 Octubre, 2008 - 22:00 Re: cerrar puertos con iptables [Solucionado] #3

vale... solucionado...

es muy probable, y posible... que con la regla de LaFlaK deniegas todo lo que entren por dichos puertos, mas así el puerto aún sigue abierto (es lo que he deducido)

¿ que he hecho ? pos cerrarlos a cal y canto

puerto 111 : el puerto de portmap, como no lo uso, fuera...

update-rc.d -f portmap remove

y

/etc/init.d/portmap stop

uno menos...

el 113

puerto auth, utilizado por ircs entre otras cosas, no lo uso? fuera
editar archivo /etc/inetd.conf comentar la linea que dice ident

restart (por que no se reiniciar este daemon solo xD) ahora pasando el port scanner solo tengo abierto los puertos del samba y el puerto 22

resuelto

Publicado: 28 Octubre, 2008 - 22:13 Re: cerrar puertos con iptables [Solucionado] #4
locuras69 escribió:

el puerto 22 lo necesito abierto para conectarme con el nxclient desde otras maquinas

Realmente no necesitas que sea el 22, puede ser cualquier puerto que tú definas, y no es mala idea cambiarlo por uno que no sea el puerto por defecto.

Salu2.

Publicado: 28 Octubre, 2008 - 22:14 Re: cerrar puertos con iptables [Solucionado] #5

cierto... lo lei por ahi pero al final no lo hice, me queda eso, y para dejarlo fino añadir a mi script iptables la regla que no permite hacer ataque de fuerza bruta, creo que lo tengo por ahi en los marcadores

gracias!

Relacionado con cerrar puertos con iptables [Solucionado]