O sistema não bloqueia portas, mesmo com iptables configurado.

himynameisbob
(usa Ubuntu)

Enviado em 24/03/2015 - 22:51h

Oi! Sou novo aqui, uso Ubuntu, e recentemente usei Nmap para escanear as vulnerabilidades do meu sistema. O Nmap encontrou duas portas abertas, a 139 e a 445, ambas tcp. Tentei fechar as portas por meio do GUFW, e mesmo quando ele indicava DENY, isto é, que as portas estavam bloqueadas, e mesmo eu reiniciando, o Nmap continuava encontrando essas duas portas abertas. Em seguida tentei fechar as portas usando iptables, e rodei os seguintes códigos, um por um, os quais foram recomendados por um artigo de um rapaz daqui:

iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT


Executei iptables -L para verificar se deu certo, e tudo apontava que essas portas não estavam mais abertas, então reiciniei e rodei o Nmap outra vez e novamente ele encontrou essas duas portas abertas. Então montei um script com esses comandos, e pelo terminal inseri na pasta /etc/rc0.d, com nome de rc0.firewall, e depois executei chmod +x para ver se dessa vez funcionava, e reiniciei. O resultado foi novamente um fracasso.
Já não sei mais o que fazer, alguém sabe o que é isso e como resolver?