Protocolo vs Porta [RESOLVIDO]

1. Protocolo vs Porta [RESOLVIDO]

serverti
(usa CentOS)

Enviado em 31/03/2016 - 08:22h

Pessoal gostaria de saber se através do iptables eu consigo confirmar que a porta realmente esta sendo usada para sua finalidade, como sabemos podemos ter um mesmo serviço escutando diversas portas... o que eu gostaria de saber e se o que esta saindo em destino a porta 80 realmente é protocolo http, se o que esta saindo em destino a 21 é ftp....

Estou preocupado pois acredito que tem alguns virus que estão enviando dados por portas que vários firewall tem como destino liberado....

0 0

Quote

2. MELHOR RESPOSTA

patrickpcs
(usa Nenhuma)

Enviado em 31/03/2016 - 09:12h

Cara, até onde eu sei, o IpTables não é um NextGeneration para analisar o conteúdo dos pacotes e saber se de fato esses pacotes estão sendo usados pelos protocolos padrões de cada porta.
Entretanto é possível adicionar módulos ao IpTables, se vai ter um que atenda a essa necessidade em especifico eu não sei =/.......

O PFsense é bem completo e tem vários recursos extras, to explorando eles ainda. Tem uma função que bloqueia pacotes dependendo do sistema operacional que está os enviando, tenho até curiosidade de de saber se essa verificação é baseada nos TTL dos pacotes.

Acho que o ponto de vista do Buckminster logo abaixo está mais adequado ao que você deseja fazer.

0 0

Quote

3. Re: Protocolo vs Porta

Buckminster
(usa Debian)

Enviado em 31/03/2016 - 09:12h

# nmap ip_da_tua_máquina

e

# nmap localhost

Exemplo:

# nmap 192.168.4.5

# nmap -p 80 localhost

Caso não tiver, instale o nmap.

Para confirmar as portas pode usar também o netstat:

# netstat ip
# netstat localhost

0 0

Quote

4. Re: Protocolo vs Porta [RESOLVIDO]

serverti
(usa CentOS)

Enviado em 31/03/2016 - 11:59h

patrickpcs escreveu:

Cara, até onde eu sei, o IpTables não é um NextGeneration para analisar o conteúdo dos pacotes e saber se de fato esses pacotes estão sendo usados pelos protocolos padrões de cada porta.
Entretanto é possível adicionar módulos ao IpTables, se vai ter um que atenda a essa necessidade em especifico eu não sei =/.......

O PFsense é bem completo e tem vários recursos extras, to explorando eles ainda. Tem uma função que bloqueia pacotes dependendo do sistema operacional que está os enviando, tenho até curiosidade de de saber se essa verificação é baseada nos TTL dos pacotes.

Acho que o ponto de vista do Buckminster logo abaixo está mais adequado ao que você deseja fazer.

O nmap não controla fluxo de trafego...
mas sua ideia dos Modulos vai dar mais certo....
vou tentar combinar o modulos que verifica uma string dentro do pacote, nos primeiros pacotes... dessa forma estudando cada protocolo vou conseguir identificar se o trafego esta correto ou não

0 0

Quote