Forum Debian Users Gang

sqrtek · 2012-07-09 16:09:17

Mam taki problem, w sieci domowej mam 2 komputery, jeśli chcę w jakimkolwiek kompie przeskanować własne porty wyskakuje komunikat:

Kod:

Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.17 seconds

Natchomiast jeśli za pomocą kompa nr.1 przeskanuje porty kompa nr.2 to wtedy widzę porty jak i od jednego jak i drugiego gdy robię polecenie z drugiego kompa.

Czym to może być spowodowane? Jakieś złe ustawienia firewalla? . ( nawet nie tworzyłem żadnych reguł iptables itd. )

Drugi problem jaki zauważyłem, gdy stworzę serwer www na apache2, to na kompie na którym jest serwer postawiony nie mogę odtworzyć domyślnej strony w przeglądarce (localhost) natchomiast jak w drugim kompie wpisze ip w przeglądarce kompa nr.1 wtedy wyskakuje strona...

Ostatnio edytowany przez sqrtek (2012-07-09 21:44:01)

Jacekalex · 2012-07-09 21:08:39

To zależy od ustawienia firewalla.
Wszystkie wersje Nmapa jakie widziałem, jeśli firewall Linuxowy ma ustawioną politykę na DROP albo REJECT, to zazwyczaj widzą zamknięte porty.
Jeśli natomiast wcześniej łapią je bardziej wymyślne moduły, jak STEAL czy TARPIT (oba z pakietu xtables-addons), to właśnie tak się wyłącza.

Oznacza to, że albo masz na twoim kompie dobrze skonfigurowany firewall, albo jakiś router po drodze robi, co do niego należy.

W dodatku nmap ma kilkadziesiąt rożnych sposóbów skanowania, także zanim zaczniesz się na niego skarżyć, zajrzyj do podręcznika man nmapa, albo zastosuj się do wskazówki, która wkleiłeś:

.....but blocking our ping probes, try -PN

SOA#8
http://pl.wikipedia.org/wiki/Nmap

Kod:

man nmap

To by bylo na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-07-09 21:29:45)

sqrtek · 2012-07-09 21:40:10

Właśnie zawsze korzystałem przeważnie z komendy nmap localhost by zobaczyć jakie mam porty otwarte i zdziwiony byłem wynikiem jakim ostatnio dostaje, dlatego nie wiedziałem co z tym komunikatem zrobić :D.

A co do firewalla jakby nie powiedzieć w ogóle nie mam skonfigurowanego, a nawet jakbym sie mylił to wyzerowałem wszelkie reguły iptables na wszelki wypadek a i tak wynik jaki był tak jest taki sam. No a co do routera to w ustawieniach nic ostatnio nie zmieniałem więc komenda powinna działać bo nic samo sie nie dzieje przecież :D.

chciałem wypróbować nmap -PN localhost, ale niby coś działa działa.. i żadnego wyniku nie dostaje.
Nie wiem czy to może mieć coś wspólnego, ale takie rzeczy mi się zaczęły dziać gdy z systemu został usunięty nfs-common i wszelkie zależności które musiały zostać usunięte razem z nim.

Taki komunikat wyszedł po przeskanowaniu w sposób "nmap -PN localhost"

Kod:

Starting Nmap 5.00 ( http://nmap.org ) at 2012-07-09 21:35 CEST
All 1000 scanned ports on localhost (127.0.0.1) are filtered

Nmap done: 1 IP address (1 host up) scanned in 201.50 seconds

Ostatnio edytowany przez sqrtek (2012-07-09 21:56:55)

Jacekalex · 2012-07-09 22:33:44

Zainstaluj sobie xtables-addons - najlepiej paczka z dkms w nazwie, potem ustaw odpowiednio firewall, i się trochę pobaw w skanowanie, ja mam np:

Kod:

iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -d 127.0.2.1/32 -i lo -p udp -j REJECT --reject-with icmp-host-unreachable
-A INPUT -d 127.0.2.1/32 -i lo -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -d 127.0.2.2/32 -i lo -j CHAOS --tarpit 
-A INPUT -d 127.0.2.3/32 -i lo -j CHAOS --delude 
-A INPUT -d 127.0.2.4/32 -i lo -j STEAL
-A INPUT -d 127.0.2.5/32 -i lo -p tcp -j DELUDE
-A INPUT -d 127.0.2.6/32 -i lo -j DROP
-A INPUT -d 127.0.2.7/32 -i lo -p tcp -j TARPIT --tarpit 
-A INPUT ! -d 127.0.2.0/24 -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state INVALID,NEW -j STEAL
-A FORWARD -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

I zobaczysz, jak na różnych modułach zachowuje się nmap, przy róznych skanowaniach portów.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2012-07-09 23:57:16)

sqrtek · 2012-07-09 22:53:10

Problem rozwiązałem inaczej.. boże jaki ja głupi :D.

Skapłem się że mam w pliku /etc/network/interfaces shaszowane: auto lo, iface lo inet loopback :x
A ja się tu dziwie czemu mi strony localhost na serwerze nie pokazuje... naprawiając to, rozwiązałem problem także z nmapem.

Ostatnio edytowany przez sqrtek (2012-07-09 22:57:54)

Jacekalex · 2012-07-09 23:55:23

A w ifconfig miałeś interfejs lo? :D

Ostatnio edytowany przez Jacekalex (2012-07-09 23:58:20)

sqrtek · 2012-07-10 13:34:29

Właśnie nie miałem.. :D i pomyśleć że tak mała rzecz a tyle kłopotów mi przystworzyła :D. No ale człowiek uczy sie całe życie :)

Forum Debian Users Gang

Ogłoszenie

#1 2012-07-09 16:09:17

sqrtek - Użytkownik

Problem z nmap w sieci lokalnej oraz serwerem apache2

Kod:

#2 2012-07-09 21:08:39

Jacekalex - Podobno człowiek...;)

Re: Problem z nmap w sieci lokalnej oraz serwerem apache2

Kod:

#3 2012-07-09 21:40:10

sqrtek - Użytkownik

Re: Problem z nmap w sieci lokalnej oraz serwerem apache2

Kod:

#4 2012-07-09 22:33:44

Jacekalex - Podobno człowiek...;)

Re: Problem z nmap w sieci lokalnej oraz serwerem apache2

Kod:

#5 2012-07-09 22:53:10

sqrtek - Użytkownik

Re: Problem z nmap w sieci lokalnej oraz serwerem apache2

#6 2012-07-09 23:55:23

Jacekalex - Podobno człowiek...;)

Re: Problem z nmap w sieci lokalnej oraz serwerem apache2

#7 2012-07-10 13:34:29

sqrtek - Użytkownik

Re: Problem z nmap w sieci lokalnej oraz serwerem apache2

Stopka forum