Как закрыть порт 48340

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Юджин
проходил мимо

Как закрыть порт 48340

Непрочитанное сообщение Юджин » 2012-04-06 9:11:55

Добрый день! Нужна помощь во FreeBSD. Как закрыть порт 48340 извне?
Вложения
trafshow de0.JPG
Последний раз редактировалось f_andrey 2012-04-06 9:36:27, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mak_v_
проходил мимо

Re: Как закрыть порт 48340

Непрочитанное сообщение mak_v_ » 2012-04-06 9:50:10

Код: Выделить всё

ipfw add 1 deny all from any to any 48340 

Юджин
проходил мимо

Re: Как закрыть порт 48340

Непрочитанное сообщение Юджин » 2012-04-06 10:49:29

Не помогло!
вот часть с ipfw list

srv-inet# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to me dst-port 48340
03000 deny ip from any to 10.0.0.0/8 in via de0
03100 deny ip from any to 172.16.0.0/12 in via de0
03200 deny ip from any to 0.0.0.0/8 in via de0
03300 deny ip from any to 169.254.0.0/16 in via de0
03400 deny ip from any to 224.0.0.0/4 in via de0
03500 deny ip from any to 240.0.0.0/4 in via de0
03600 deny icmp from any to any frag
03700 deny log logamount 100 icmp from any to 255.255.255.255 in via de0
03800 deny log logamount 100 icmp from any to 255.255.255.255 out via de0
04200 deny ip from 10.0.0.0/8 to any out via de0
04300 deny ip from 172.16.0.0/12 to any out via de0
04400 deny ip from 0.0.0.0/8 to any out via de0
04500 deny ip from 169.254.0.0/16 to any out via de0
04600 deny ip from 224.0.0.0/4 to any out via de0
04700 deny ip from 240.0.0.0/4 to any out via de0
04800 allow icmp from any to any icmptypes 0,8,11
05100 allow tcp from any to any established

mak_v_
проходил мимо

Re: Как закрыть порт 48340

Непрочитанное сообщение mak_v_ » 2012-04-06 10:58:28

Оффтоп
Вот вам часть уха Василия, поговорите с ним, узнайте че, да как
По сути:
так я же вам говорю ipfw add 1

Код: Выделить всё

    ipfw add 1 deny log all from any to me 48340 

FiL
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2010-02-05 0:21:40

Re: Как закрыть порт 48340

Непрочитанное сообщение FiL » 2012-04-06 18:56:09

а какая разница 1 или 400, если там перед ним нет разрешающих правил для этих пакетов?

Другое дело, что я не уверен, что пакеты таки проходят. Капча их может ловить и до обработки фаером. До приложения они доходят?

mak_v_
проходил мимо

Re: Как закрыть порт 48340

Непрочитанное сообщение mak_v_ » 2012-04-06 22:24:05

вот часть с ipfw list
Я не уверен что
если там перед ним нет разрешающих правил для этих пакетов?

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Как закрыть порт 48340

Непрочитанное сообщение Electronik » 2012-04-07 6:14:14

какой сервис работает на этом порту?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
MASiK
лейтенант
Сообщения: 625
Зарегистрирован: 2008-09-19 20:09:41
Откуда: Оттуда
Контактная информация:

Re: Как закрыть порт 48340

Непрочитанное сообщение MASiK » 2012-04-07 14:59:53

У вас

Код: Выделить всё

05100 allow tcp from any to any established
Кто-то если выходит на этот порт то он и соединение установлено

покаж что там с

Код: Выделить всё

sysctl net.inet.ip.fw.one_pass
И ещё лучше дать не лист а

Код: Выделить всё

ipfw show 00400
Самурай

GhOsT_MZ
лейтенант
Сообщения: 662
Зарегистрирован: 2011-04-25 11:40:35
Контактная информация:

Re: Как закрыть порт 48340

Непрочитанное сообщение GhOsT_MZ » 2012-04-07 22:09:17

MASiK писал(а):У вас

Код: Выделить всё

05100 allow tcp from any to any established
Кто-то если выходит на этот порт то он и соединение установлено
Не согласен, ибо эта команда пропускает сегменты для уже созданных TCP-соединений. Тем более, она в конце, а запрещающее правило ранее, следовательно оно выполнится ранее.