[RISOLTO] firewall porte aperte

[Jerod]

Salve a tutti,
mi ponevo alcune domande sicuramente per gli esperti stupide.
ieri pomeriggio ho fatto una scansione della mia lan con Zenmap e ho riscontrato 4 porte aperte, tutte le altre chiuse e 0 filtrate sul mio portatile con Linux. differentemente un altro computer pc desktop con ubuntu collegato in rete contemporaneamente al mio e con Ktorrent in esecuzione risultava avere 1 porta aperta, il reto chiuso e 0 filtrato. infine il portatile di mio fratello con winzoz che aveva 0 porte chiuse, 5 aperte e comunque tutte filtrate.
Come mai questa differenza? capisco winzoz, ma perchè il mio portatile con solo il browser in uso ha 4 porte aperte e il fisso con il torrent in uso solo 1?
attivando firestarter e ipblock non cambiava nulla, inoltre uso anche Avira for Linux, le mie porte non dovrebbero risultare filtrate? casomai come posso impostare un filtro?
Lo so troppe domande in una, ma qualcuno può illuminarmi a riguardo?
Grazie Anticipatamente

[badìl]

Che porte erano? hai servizi attivi? samba, NFS?

[Jerod]

Ciao badìl,
questo è quello che mi restituisce zenmap al comando : nmap -T Aggressive -A -v 192.168.1.* relativamente al mio host.

Alla voce Host details:
state: up
open ports: 4
Filtrered ports: 0
closed ports: 1711
scanned ports:1715
Up time: not avaible
Last boot: not avaible
...
...
...
Port Used
Port Protocol state: 80 tcp open
"                              " 1 tcp closed
"                              " 33874 udp closed
...
...
...
TCP Sequence
Difficulty: good luck!
index: 191

IP ID Sequence
class: all zeros

TCP TS Sequence
class: non returned(unsupported)

Alla voce Ports/Hosts

80  tcp open http                    Apache httpd
139 tcp open netbios-ssn        Samba smbd
445 tcp open netbios-ssn        Samba smbd
5800 tcp open vnc-http

Cosa potrebbe essere?

[badìl]

una apache, due di samba e una VNC.
Hai questi servizi attivi?

[Jerod]

ho visto, ma che sappia no, poi con chi?
i pacchetti li ho installati perchè volevo fare delle prove con windows ma non li ho mai usati...

[Stealth]

A volte, usando un router, non serve neanche avere i servizi insallati. Basta aprire quelle porte sul router, e lo sniffer (vedendole aperte) le associa ai servizi che abitualmente le usano. Se hai un router puoi verificare anche questa possibilità
ciao

[Jerod]

No, il router le ha chiuse, ha aperto solo la «80 tcp» cioè la standard dell' http...
é qualcosa di veramente strano, esiste un modo per chiuderle?

P.S. alle porte 139 e 445 è riportato «netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)»
può centrare qualcosa Eclipse (Java) o non c'entra nulla? dico questo perchè eclipse perchè la cartella dove vengono salvati i progetti ha questo nome...

[Massimog]

installa firestarter di default ti blocca tutte le connessioni in entrata (yes)

[Jerod]

Ho insallato firestart e lo ho attivo... ho anche attivo Avira for Linux e ho provato anche con IP Block ma la situazione non cambia, cosa posso fare? come posso chiudere manualmente le porte casomai?

[Miguel77]

sul portatile hai qualche directory condivisa in rete?

[Jerod]

No, a meno che appunto Eclipse abbia messo in condivisione la cartella Workgroup, il fatto è con chi... le porte del router sono chiuse eccetto la 80.
In ogni caso vorrei provare a chiuderle, mi potete spiegare il procedimento da seguire per chiudere le porte manualmente con firestarter o altro?

[Xiam]

ma... è molto semplice, apri firestarter e portati nella scheda Politica, e seleziona Politica per il traffico in ingresso, se non hai dato permessi particolari le porte sono chiuse.

Come ti ha fatto notare badìl però, hai installati alcuni servizi tra cui per esempio Samba che serve per condividere file fra computer attraverso una rete.
Se non ti servono disabilitali e otterrai tanto le porte chiuse quanto meno roba in memoria per il pc. Puoi disabilitarli dopo aver installato bum.

[Xiam]

Se la parte "traffico in ingresso" ti mette al riparo da eventuali tentativi di contatto provenienti dall'esterno, nella scheda Politica però c'è anche una seconda opzione da settare, riguarda il "traffico in uscita".

Per questa parte le scelte sono due: permissivo in modo predefinito o restrittivo in modo predefinito. La prima permette a qualunque applicazione installata sul tuo pc che ne faccia richiesta, di uscire per collegarsi alla rete (su Linux non è un problema perché succede solo con quei programmi che decidi di installare tu), la seconda lo vieta a tutte salvo quelle che hai specificato espressamente (in realtà parliamo di porte e non di applicazioni).

Tutto qui

[Jerod]

Grazie Xiam, con bum ho disabilitato apache2 e Samba ed ora ho finalmente aperte solo le porte che mi interessano.
non riesco a capire però la sintassi con cui abilitare solo un porta con firestarter, tipo lasciare aperta solo la 80.
ho provato a scrivere qualcosa ma senza buoni effetti, ho provato ad inserire l'indirizzo del router seguito da .80 ma nulla, blocca tutto il traffico. come dovrei fare?

[Xiam]

sempre nella scheda Politica > Politica per il traffico in uscita seleziona restrittivo in modo predefinito e poi aggiungi un'eccezione, una "regola" per la porta 80.

[Jerod]

Ok, grazie Mille, quindi ho inserito l'IPdel mio router è ho aperto solo le porte che volevo restassero aperte.
Grazie ancora a Tutti  (good)
Ciao