ShiftBHT
Ещё и врать не научился =) когда порты не открыты (ничего не висит на них), они даже не видны в nmap.
в Вашем же случае чётко видно:
20/tcp closed ftp-data
21/tcp closed ftp
2022/tcp closed down
60020/tcp closed unknown
что порты тупо дропают, а не делают tcp-reset.
bravato
closed - TCP порт закрыт. Учи английский.
Он пропускается в firewall - т.к сервис нужный и при необходимости будет включен.
добавлено спустя 3 минуты:
Завязываем с флудом.
Тема о продаже сервера.
Настроить или перенастроить по желанию клиента можно как душа пожелает, бесплатно и быстро.
ShiftBHT
# service proftpd stop
Shutting down proftpd: [ OK ]
Not shown: 983 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http?
110/tcp open pop3
....
8080/tcp filtered http-proxy
8081/tcp filtered blackice-icecap
# service proftpd start
Starting proftpd: [ OK ]
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
что-то не сходится, не правда ли?
Ну и на добивку:
# iptables -I INPUT -p tcp --dport 21 -j REJECT --reject-with tcp-reset
# nmap -p 21 h1.jahost.ru
Starting Nmap 4.85BETA5 ( http://nmap.org ) at 2012-06-01 13:17 MSK
Interesting ports on h1.jahost.ru (178.162.160.70):
PORT STATE SERVICE
21/tcp closed ftp
Nmap done: 1 IP address (1 host up) scanned in 0.37 seconds
Я достаточно дал понять что Вы, уважаемый, пытаетесь ввести в заблуждение?
bravato
Никто никого в заблуждение не вводит и не собирается.
Наоборот, несколько не понятно, чего вы хотите доказать в этой теме,
тратя на это свое драгоценное время. Не уже ли ввести в заблуждение
моих потенциальных покупателей?
По теме вашего расширенного ответа. Рекомендую для начала прочитать
man nmap и увидеть там следующее описание:
The six port states recognized by Nmap
...
A closed port is accessible (it receives and responds to Nmap probe
packets), but there is no application listening on it.
Теперь о том, почему он выводится в списке в nmap как closed при
выключенной службе, а у вас этого не происходит.
имеем следующие правила iptables
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
никакая служба на текущий момент не слушает порт 21, фаервол
пропускает пакет, стэк отвечает RST пакетом - connection refused.
но на все остальные порты iptables отвечает icmp-host-prohibited
nmap видит, что ответ на 21 порту отличается от общей картины и
показывает что данный порт closed (список Interesting ports)
Например, на вашем сервере, таких "closed" портов аж еще 983 штуки,
просто они не показываются "Not shown: 983 closed ports" , просто
сервер отвечает на все порты единообразно поэтому и nmap данным портом
не интересуется.
В моем же случае, если добавить предпоследним правило -A
RH-Firewall-1-INPUT -p tcp -j REJECT --reject-with tcp-reset
,отображение closed портов при незапущенной службе станет идентично
вашему. Но к безопасности сервера и к "умению безпалевно закрывать
порты" это никакого отношения не имеет.
Надеюсь мы разобрались закрытыми портами. В любом случае спасибо за
проведенный аудит безопасности сервера.
ShiftBHT
WebGraf выразил опасения, меня тоже это насторожило.
Тем более что за ТС ранее замечались "не ровные" поступки.
или мы не имеем права обсуждать отдаваемый в аренду товар?
bravato
ShiftBHT, ну да ну да.
----
или мы не имеем права обсуждать отдаваемый в аренду товар?
----
Вы его приобретать будете?
Было бы понятно, если бы Вы его хотели приобрести.
Еще раз., сдается в аренду железка, а не настроена ОС на ней.
По ТЗ клиента, настроим как душа желает.
Не оффтопим.
rimmus
ShiftBHT, обсуждать никто никому не запрещает, но нужно ли оно?
Я понимаю если бы Вы были зантересованы, а лишнее общение к чему не понятно.
Я считаю правильным обсуждать сам сервер(а не то что на нём)например то что сервер уже старьё, и можно найти помощнее за данные деньги