IPTABLES PORT20 öffnen? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : IPTABLES PORT20 öffnen?

MrDanger

04.01.05, 19:49

Hi,

würde gerne den Port 20 dauerhaft im LAN öffnen, aber wenn ich mit INPUT ACCEPT den Port öffne...und dann mit dem Portscanner scanne, dann ist er immer noch geschlossen....kann mir jemand sagen warum

carnil

04.01.05, 19:55

Hallo

würde gerne den Port 20 dauerhaft im LAN öffnen, aber wenn ich mit INPUT ACCEPT den Port öffne...und dann mit dem Portscanner scanne, dann ist er immer noch geschlossen....kann mir jemand sagen warum
Vielleicht ein "blöde" Frage, also wenn die Regel so aussieht (in etwa, evtl interfaces anpassen usw ...)

iptables -A INPUT -i eth0 -m state --state NEW -p tcp --dport 20 -j ACCEPT

dann könnte es beispielsweise daran liegen, dass der entsprechende Dienst gar nicht gestartet ist und an Port 20 lauscht?

MfG carnil

MrDanger

04.01.05, 20:15

Also ich habe folgendes dafür genommen:

iptables -I INPUT -j ACCEPT -i eth1 -p TCP --destination-port 20

Wenn ich das z.b. mit Port 53 mache, dann wird es auch als offen angezeigt...
fiunde ich seltsam oder gibt es doch ne Sicherungsmassnahme, die es verbietet den Port zu öffnen...

Mal ne "blöde"Frage....wie öffne ich sie dauerhaft bzw. lass ihn da dauernd lauschen

derRichard

04.01.05, 22:29

hallo!

der port wird von nmap nur als "offen" gezeigt, wenn sich dahinter auch ein dienst verbirgt.
das heisst, wenn nmap an port 20 sys sendet, dann gilt für nmap der port nur als offen, wenn syn,ack zurück kommt.

//richard

steve-e

04.01.05, 22:32

Du musst etwas differenzieren.

Offen bedeutet soviel, dass ein Dienst läuft und dieser erreichbar ist. Geschlossen kann zum einen für einen für einen Port stehen, auf dem zwar ein Dienst läuft, aber der Zugriff auf selbigen durch einen Paketfilter unterbunden wurde. Desweiteren kann er zwar im Paketfilter "offen" sein, wird jedoch immer noch als geschlossen gekennzeichnet, da schlichtweg kein Dienst auf ihm läuft.

Mich würde jetzt aber mal genau interessieren, was du jetzt vor hast. Sprichst du von einem Router und möchtest von außen einen dahinter befindlichen FTP-Server erreichen oder läuft der FTP-Server auf einem Client und soll auch nur im LAN erreichbar sein?

Fragen über Fragen.

PS: Wenn es sich wirklich um FTP handel sollte, musst du auch noch Port 21 öffnen.

MrDanger

07.01.05, 13:45

war nur so eine allgemeine Frage, also ein FTP Dienst läuft auf meinem Linux-Server....und die Erklärung mit dem Syn und Ack reicht mir auch als Erklräung...jetzt weiss ich wenigstens wie nmap arbeiten....

danke an alle

cane

07.01.05, 15:02

jetzt weiss ich wenigstens wie nmap arbeiten....

Nmap kann sowohl Connect- als auch SYN-Scans und viele andere durchführen.

HowTos existieren en masse...

mfg
cane