Portas abertas, dúvidas [RESOLVIDO]

1. Portas abertas, dúvidas [RESOLVIDO]

m4cgbr
(usa Debian)

Enviado em 14/09/2013 - 12:37h

Olá pessoal, não tenho experiência com firewall Iptables e estou com dúvidas em relação as portas abertas.

Rodei um # nmap -sV localhost e apareceu o resultado abaixo:

Starting Nmap 5.00 ( http://nmap.org ) at 2013-09-14 12:05 BRT
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 984 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.3a
22/tcp open ssh OpenSSH 5.5p1 Debian 6+squeeze3 (protocol 2.0)
53/tcp open domain ISC BIND 9.7.3
80/tcp open http Apache httpd 2.2.16 ((Debian))
110/tcp open pop3 Courier pop3d
111/tcp open rpcbind
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: intranet)
143/tcp open imap Courier Imapd (released 2010)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: intranet)
587/tcp open submission?
783/tcp open spamassassin SpamAssassin spamd
3306/tcp open mysql MySQL 5.1.66-0+squeeze1-log
8081/tcp open http Apache httpd 2.2.16 ((Debian))
8888/tcp open http Apache httpd 2.2.16 ((Debian))
10024/tcp open smtp amavisd smtpd
10025/tcp open unknown
Service Info: Host: 127.0.0.1; OSs: Unix, Linux

O problema é que não reconheço as seguintes portas:
111/tcp open rpcbind
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: intranet)
8081/tcp open http Apache httpd 2.2.16 ((Debian))
8888/tcp open http Apache httpd 2.2.16 ((Debian))
10024/tcp open smtp amavisd smtpd
10025/tcp open unknown

Meu script abaixo é iniciado com o boot

iniciar() {

# Abre para a rede local
iptables -A INPUT -s 10.0.0.0/255.255.255.0 -j ACCEPT

# Abre as portas para internet (acessos externos)
iptables -A INPUT -i eth1 -m multiport -p tcp --dport 22,25,53,80,110,143,161,162,587,1157,3306,4444,5800,5900,5901,10061 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT
#iptables -A OUTPUT -i eth1 -p tcp --dport all -j ACCEPT

# Protege contra IP Spoofing
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra diversos tipos de ataques
iptables -A INPUT -m state --state INVALID -j DROP

# Abre interface de loopback. Essencial para servidor X entre outros funcionem adequadamente
iptables -A INPUT -i lo -j ACCEPT

# Impede a abertura de novas conexões, bloqueia o acesso externo com exceção das portas especificadas anteriormente
iptables -A INPUT -p tcp --syn -j DROP

# Samba
iptables -A INPUT -p tcp -s 10.0.0.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 10.0.0.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p tcp -s 10.0.0.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 10.0.0.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 139 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 138 -j DROP
iptables -A INPUT -p udp -s 0/0 --dport 137 -j DROP
iptables -A OUTPUT -p tcp -s 10.0.0.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p udp -s 10.0.0.0/24 --dport 139 -j ACCEPT
iptables -A OUTPUT -p tcp -s 10.0.0.0/24 --dport 138 -j ACCEPT
iptables -A OUTPUT -p udp -s 10.0.0.0/24 --dport 138 -j ACCEPT

echo "Regras de firewall ativadas"

}

parar() {

iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

echo "Regras de firewall desativadas"

}

Além disso instalei o fail2ban alguém pode me dar uma dica se tem algo errado e o que posso fazer para ajustar.

0 0

Quote

2. Re: Portas abertas, dúvidas [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 14/09/2013 - 15:50h

Coloque as políticas padrões assim:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

E depois vá liberando nas chains INPUT e FORWARD somente as portas e outras coisas que você quiser.

Fale com o Manuel nesse link:
http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras

0 0

Quote