FreeBSD + IPFilter = Security?

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

FreeBSD + IPFilter = Security?

Непрочитанное сообщение dm07 » 2009-05-08 0:07:47

Всем привет.
Есть система:

Код: Выделить всё

uname -s -r
FreeBSD 7.2-PRERELEASE
есть собранный IPFilter. Опции ядра:

Код: Выделить всё

options         IPFILTER 
options         IPFILTER_LOG
Есть сканер портов. В результате сканирования, показывается, что есть что-то на портах 6666, 6667, 6668, 554. Прямое подключение по телнет извне (за пределами LAN) успешно. На самой системе - не удается напрямую подключиться. Также:

Код: Выделить всё

sockstat -4 | grep 6666
sockstat -4 | grep 6667
sockstat -4 | grep 6668
sockstat -4 | grep 554
Дает пустой результат.
Также

Код: Выделить всё

cat /etc/sysctl.conf
net.inet.ip.portrange.first=30000
net.inet.ip.portrange.last=60000
net.inet.udp.blackhole=1
net.inet.tcp.blackhole=2
kern.ipc.somaxconn=1024
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
net.inet.ip.redirect=0
В чем соль ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD + IPFilter = Security?

Непрочитанное сообщение paradox » 2009-05-08 0:35:57

а вы уверены что к вам телнетяться?

Код: Выделить всё

netstat -an | grep ваши порты

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: FreeBSD + IPFilter = Security?

Непрочитанное сообщение dm07 » 2009-05-08 9:11:32

paradox писал(а):а вы уверены что к вам телнетяться?

Код: Выделить всё

netstat -an | grep ваши порты
Дает пустой результат, кроме порта 554.

Код: Выделить всё

netstat -an | grep 554
c47c5540 stream      0      0        0 c47d3000        0        0
c47d3000 stream      0      0        0 c47c5540        0        0
Что значат записи выше?