Как закрыть порт 48340
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Юджин
- проходил мимо
Как закрыть порт 48340
Добрый день! Нужна помощь во FreeBSD. Как закрыть порт 48340 извне?
- Вложения
-
Последний раз редактировалось f_andrey 2012-04-06 9:36:27, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
mak_v_
- проходил мимо
Re: Как закрыть порт 48340
Код: Выделить всё
ipfw add 1 deny all from any to any 48340 -
Юджин
- проходил мимо
Re: Как закрыть порт 48340
Не помогло!
вот часть с ipfw list
srv-inet# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to me dst-port 48340
03000 deny ip from any to 10.0.0.0/8 in via de0
03100 deny ip from any to 172.16.0.0/12 in via de0
03200 deny ip from any to 0.0.0.0/8 in via de0
03300 deny ip from any to 169.254.0.0/16 in via de0
03400 deny ip from any to 224.0.0.0/4 in via de0
03500 deny ip from any to 240.0.0.0/4 in via de0
03600 deny icmp from any to any frag
03700 deny log logamount 100 icmp from any to 255.255.255.255 in via de0
03800 deny log logamount 100 icmp from any to 255.255.255.255 out via de0
04200 deny ip from 10.0.0.0/8 to any out via de0
04300 deny ip from 172.16.0.0/12 to any out via de0
04400 deny ip from 0.0.0.0/8 to any out via de0
04500 deny ip from 169.254.0.0/16 to any out via de0
04600 deny ip from 224.0.0.0/4 to any out via de0
04700 deny ip from 240.0.0.0/4 to any out via de0
04800 allow icmp from any to any icmptypes 0,8,11
05100 allow tcp from any to any established
вот часть с ipfw list
srv-inet# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to me dst-port 48340
03000 deny ip from any to 10.0.0.0/8 in via de0
03100 deny ip from any to 172.16.0.0/12 in via de0
03200 deny ip from any to 0.0.0.0/8 in via de0
03300 deny ip from any to 169.254.0.0/16 in via de0
03400 deny ip from any to 224.0.0.0/4 in via de0
03500 deny ip from any to 240.0.0.0/4 in via de0
03600 deny icmp from any to any frag
03700 deny log logamount 100 icmp from any to 255.255.255.255 in via de0
03800 deny log logamount 100 icmp from any to 255.255.255.255 out via de0
04200 deny ip from 10.0.0.0/8 to any out via de0
04300 deny ip from 172.16.0.0/12 to any out via de0
04400 deny ip from 0.0.0.0/8 to any out via de0
04500 deny ip from 169.254.0.0/16 to any out via de0
04600 deny ip from 224.0.0.0/4 to any out via de0
04700 deny ip from 240.0.0.0/4 to any out via de0
04800 allow icmp from any to any icmptypes 0,8,11
05100 allow tcp from any to any established
-
mak_v_
- проходил мимо
Re: Как закрыть порт 48340
Оффтоп
так я же вам говорю ipfw add 1
По сути:Вот вам часть уха Василия, поговорите с ним, узнайте че, да как
так я же вам говорю ipfw add 1
Код: Выделить всё
ipfw add 1 deny log all from any to me 48340 -
FiL
- ст. лейтенант
- Сообщения: 1374
- Зарегистрирован: 2010-02-05 0:21:40
Re: Как закрыть порт 48340
а какая разница 1 или 400, если там перед ним нет разрешающих правил для этих пакетов?
Другое дело, что я не уверен, что пакеты таки проходят. Капча их может ловить и до обработки фаером. До приложения они доходят?
Другое дело, что я не уверен, что пакеты таки проходят. Капча их может ловить и до обработки фаером. До приложения они доходят?
-
mak_v_
- проходил мимо
Re: Как закрыть порт 48340
Я не уверен чтовот часть с ipfw list
если там перед ним нет разрешающих правил для этих пакетов?
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Как закрыть порт 48340
какой сервис работает на этом порту?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
- Контактная информация:
Re: Как закрыть порт 48340
У вас
Кто-то если выходит на этот порт то он и соединение установлено
покаж что там с
И ещё лучше дать не лист а
Код: Выделить всё
05100 allow tcp from any to any establishedпокаж что там с
Код: Выделить всё
sysctl net.inet.ip.fw.one_passКод: Выделить всё
ipfw show 00400Самурай
-
GhOsT_MZ
- лейтенант
- Сообщения: 662
- Зарегистрирован: 2011-04-25 11:40:35
- Контактная информация:
Re: Как закрыть порт 48340
Не согласен, ибо эта команда пропускает сегменты для уже созданных TCP-соединений. Тем более, она в конце, а запрещающее правило ранее, следовательно оно выполнится ранее.MASiK писал(а):У васКто-то если выходит на этот порт то он и соединение установленоКод: Выделить всё
05100 allow tcp from any to any established