| View previous topic :: View next topic |
| Author |
Message |
darkmanPPT
Veteran
Joined: 13 Apr 2006
Posts: 1049
Location: vi/bo
|
 Posted: Sun May 06, 2007 2:00 pm Post subject: [solved] test port x iptables (configurato con firestarter) |
 |
|
allora....
partendo dal presupposto che tra iptables/netfilter e firestarter non c'ho capito molto....
Io ho capito che: netfilter sarebbe il vero firewall del kernel. sopra ci sta iptables che è invece un programma e firestarter è una GUI per iptables.
è corretto?? 
diciamo che io ho installato iptables e compilato tutta la roba che si doveva compilare nel kernel. poi siccome non ci ho capito molto di come funzionano le "chains" in iptables ho preferito installarmi firestarter (leggendo quà e là nel forum è molto consigliato).
spero di nn aver sbagliato già qui
ok. io ho in questo momento firestarter che va. sinceramente non ho fatto molto, al massimo ho abilitato dei filtri nelle opzioni.
il problema che voglio sapere ora è questo:
vorrei fare un port scanning sulle porte del mio pc. però nn posso usare i programmi via internet perchè uso NAT, per cui in realtà l'indirizzo mio di rete è l'indirizzo del router!
vorrei usare in qualche modo nmap (o qualsiasi altra cosa) per fare scanning sulle mie porte e poter sapere in qualche modo quali porte sono CLOSED e quali STEALTH.
facendo un singolo
| Code: |
nmap 10.0.0.101
....
All 1697 scanned ports on 10.0.0.101 are closed
|
ma sono closed o sono stealth (cioè non rispondono)? eppoi, è possibile in qualche modo dire a nmap di fare uno scan "completo"?
ho iniziato a quardarmi il bel
... ma dopo un po' ci si diventa matti! 
_________________
Darkman
Last edited by darkmanPPT on Mon May 07, 2007 11:15 am; edited 1 time in total |
|
| Back to top |
|
 |
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4463
Location: In giro
|
| Posted: Sun May 06, 2007 4:52 pm Post subject: |
|
|
1) Sei dietro un rotuer che fa da firewall? Che te ne fai del firewall sul tuo?
2) Se il router non fa da firewall ma fa solo il nat vai su www.whatismyip.org, guarda il tuo ip e fai un portscanning su quello.
3) In alternativa fai un portscanning sull'indirizzo che ti assegna il router via dhcp
| Code: | | nmap -sS -p 1-65535 <indirizzoip> |
_________________
Any man's death diminishes me, because I am involved in mankind, and therefore never send to know for whom the bell tolls; it tolls for thee
-John Donne |
|
| Back to top |
|
|
darkmanPPT
Veteran
Joined: 13 Apr 2006
Posts: 1049
Location: vi/bo
|
| Posted: Mon May 07, 2007 9:09 am Post subject: |
|
|
grazie!
infatti fa solo il nat
però sui vari siti di port scanning ho letto sempre una cosa del tipo
"se stai usando NAT lo scan delle porte nn funzionerà"
-----------------
metterei anche [solved] sul titolo... solo che non riesco a modificare il titolo
_________________
Darkman |
|
| Back to top |
|
|
crisandbea
Veteran
Joined: 03 Jul 2005
Posts: 1778
Location: BOSCO (SA) ... ma domiciliato a Bologna....
|
| Posted: Mon May 07, 2007 9:32 am Post subject: |
|
|
| darkmanPPT wrote: | grazie!
infatti fa solo il nat
però sui vari siti di port scanning ho letto sempre una cosa del tipo
"se stai usando NAT lo scan delle porte nn funzionerà"
-----------------
|
chi lo ha detto che se usi il NAT lo scan non funge??, dipende solo dall'IP su cui fai lo scan.
| Quote: |
metterei anche [solved] sul titolo... solo che non riesco a modificare il titolo |
stai editando il primo post???
ciauz |
|
| Back to top |
|
|
darkmanPPT
Veteran
Joined: 13 Apr 2006
Posts: 1049
Location: vi/bo
|
| Posted: Mon May 07, 2007 10:22 am Post subject: |
|
|
si ho editato il primo post come sempre
_________________
Darkman |
|
| Back to top |
|
|
crisandbea
Veteran
Joined: 03 Jul 2005
Posts: 1778
Location: BOSCO (SA) ... ma domiciliato a Bologna....
|
| Posted: Mon May 07, 2007 10:27 am Post subject: |
|
|
| darkmanPPT wrote: | | si ho editato il primo post come sempre |
prova magari ad abbreviare il titolo. può essere che non ci stia, perchò non ti consente di modificarlo.
ciauz |
|
| Back to top |
|
|
darkmanPPT
Veteran
Joined: 13 Apr 2006
Posts: 1049
Location: vi/bo
|
| Posted: Mon May 07, 2007 11:14 am Post subject: |
|
|
| crisandbea wrote: | | darkmanPPT wrote: | | si ho editato il primo post come sempre |
prova magari ad abbreviare il titolo. può essere che non ci stia, perchò non ti consente di modificarlo.
ciauz |
nono, non ci siam capiti... mi esprimo male io...
allora... io edito il titolo. quando clicco "invia" il mio browser (firefox) attende....
attende attende e ancora attende.. finchè esce fuori una roba del forum di gentoo con scritto "error - time out"
------
toh, ora è andato...
per la precisione prima avevo il firewall attivato. e nn andava (ma gli altri siti si e completamente... anche altri forums)
l'ho spento e non andava
ho riavviato (adesso) e... toh... guarda! funziona! 
come è possibile?
_________________
Darkman |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
