Um scan nmap contra meu próprio IP passa pelo firewall?

Navegue suas respostas
1

Estou tentando proteger meu computador contra ataques de rede local quando estou na universidade ou em uma LAN party.

A execução de uma varredura de nmap contra meu próprio IP passa pelo firewall ou ignora o firewall?

    
por Tom Wijsman 06.04.2011 / 14:04

2 respostas

2

Os pacotes sempre passam pelo firewall do cliente , mas são roteados no seu computador (esses pacotes não saem da máquina).

Você pode confirmá-lo usando um sniffer de pacotes como Wireshark ou iptables. Usando o iptables:

  1. Limpeza temporária (remover) todas as regras de firewall: sudo iptables -F

  2. Adicione uma regra para capturar o tráfego local (tráfego proveniente do adaptador de loopback): 

    sudo iptables -A INPUT -i lo -j ACCEPT

  3. Veja o número de pacotes que atingem a regra: 

    sudo watch -n1 iptables -vnL

  4. Abra uma nova janela de terminal e teste se os pacotes estão fora ou não: 

    nmap [your-network-ip]
  5. Verifique o comando de # 3, você verá como 2000 hits (primeira coluna)
  6. (opcional) teste para outro IP, por ex. %código%. Nenhum pacote será capturado pela regra do nº 2.
por 06.04.2011 / 14:33
3

se você executá-lo da mesma máquina que a sua digitalização, não - ele não sai da sua máquina. Ele atinge as regras do firewall local. Isto aplica-se tanto às interfaces do host local como aos seus IPs da placa de rede.

    
por 06.04.2011 / 14:30

Tags

Implicações de desempenho de “close window” versus “hide app” Configurando o roteador sem fio sem conexão com a Internet