job14
написал 1 декабря 2009 года в 02:40 (29791 просмотр)
Ведет себя
неопределенно; открыл 12 тем в форуме, оставил 11 комментариев на сайте.
Как узнать какие порты открыты извне???
Просканировать как — то их можно..наверное???
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
# netstat -an -pt
и смотреть на предмет записей
1. Порт нельзя открыть извне. Порт можно открыть наружу.
2. То, что порт открыт, не означает, что он открыт наружу. Тот же sendmail может быть сконфигурен принимать подключения на 25-ый порт только с localhost.
3. Не забивай себе мозги, лучше почитай гайд по shell и ещё 20 других.
Вот что показывает netstat -An -pt :
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp6 0 0 ::1:631 :::* LISTEN -
Если не удалять демон, который отвечает за сетевые принтеры, порт 631. А закрыть этот порт файерволом, чтобы фаиерволл блокировал все пакеты по этому порту.
Что окажется сильней фаиерволл или демон?? Переформулирую, фаирволл сможет заблокировать работу демона на 631 порту???
он у тебя не смотрит в мир
не заморачивайся
Если у демона высокая fire resistance (или это не демон, а fire elemental) — то файрволл не поможет :-)
(sorry)
nmap <внешний адрес>
плучишь список открытых портов
ага только nmap надо стартовать не с локальной машины, а с удаленной.
можно и себя нмапать, без разницы
nmap -v -A имя_машины или айпи
А еще полезен ShieldsUP! для тестирования портов, не только на Ubuntu, но и на других осях. https://www.grc.com/x/ne.dll?bh0bkyd2
/>