Alguma confusão sobre escuta e portas abertas, diferença entre ouvir, abrir e bloquear

Navegue suas respostas
0

Eu tenho lutado há algum tempo para abrir portas em algumas máquinas Linux e eu segui alguns tutoriais, que eu tentei em duas VMs Linux diferentes e falhei para ambos, e depois de algumas pesquisas eu acho que descobri por que isso está falhando.

Então, o que foi fazer o download do gufw, definir uma regra para permitir conexões de entrada para uma porta específica ou desativar o firewall e reinicializar. Depois disso, quando eu fiz a varredura com o zenmap, pude ver que a porta ainda estava fechada.

Mas quando eu usei nc -l -p porta eu pude ver que a porta estava aberta. A mesma coisa aconteceu na porta 80 quando o servidor apache estava sendo executado para aquela máquina.

Depois, configurei o firewall para negar todo o tráfego de entrada e reinicializei. Eu iniciei o serviço apache e executei nc -l -pport e depois fiz a varredura com o zenmap e ele disse que a porta 80 e a porta escolhida pelo nc foram filtradas

A partir disso, extraio as seguintes conclusões:

  • Ouvir significa que a porta não está protegida por um firewall ou o firewall permite o tráfego de entrada para lá e que existe uma serviço escutando naquela porta
  • Filtrado significa que pode haver ou não um serviço ouvindo essa porta, mas o firewall está negando o tráfego de entrada
  • Fechado significa que a porta não está protegida pelo firewall e não há serviço / aplicativo ouvindo nessa porta

Portanto, abrir uma porta significa disponibilizá-la para o exterior se um aplicativo estiver escutando. Se não estiver, será exibido como "fechado" nas varreduras do nmap.

Para resumir, se eu quiser que um aplicativo seja acessível para o exterior, eu tenho que vinculá-lo (é a palavra?) a uma porta e depois abrir essa porta no firewall.

Isso está correto? Se você pudesse adicionar algo a isso eu agradeceria, eu fiz outra pergunta semelhante a esta, mas na época eu não sabia muito sobre portas e firewalls, então se minhas conclusões estiverem corretas eu posso responder essa pergunta e espero que ser útil para alguém.

Além disso, ainda é possível conectar-se a uma porta de alguma forma, mesmo que ela não esteja escutando?

    
por Mark Read 24.10.2015 / 16:38

2 respostas

2

Uma porta é apenas um conceito para uma conexão entre um aplicativo e um protocolo de camada 4. Não há realmente uma "porta" como tal. Quando um aplicativo deseja receber tráfego de um protocolo de camada 4 (TCP, UDP, etc.), ele solicita que o protocolo envie quaisquer segmentos de camada 4 para esse protocolo que são endereçados com um número de porta específico para o aplicativo.

Quando um protocolo da camada 4 não tem nenhum aplicativo que solicitou que os segmentos da camada 4 sejam endereçados a um número de porta específico, a porta é Fechada .

Quando um aplicativo solicita e recebe o uso de um número de porta por um protocolo de camada 4, a porta é Aberta .

Os firewalls podem ser definidos para descartar pacotes de camada 3 contendo segmentos de camada 4 para um protocolo de camada 4 específico endereçado a uma porta específica. Isso significa que a porta é Filtrada ou Bloqueada no firewall.

Cada protocolo da camada 4 tem suas próprias portas, ou muitas nem usam portas. Por exemplo, um aplicativo pode estar recebendo tráfego para o TCP 12345 e outro aplicativo pode estar recebendo tráfego para a porta UDP 12345; eles não são a mesma porta porque as portas não existem realmente. O uso de um determinado número de porta em um protocolo específico de camada 4 é exclusivo para o aplicativo concedido ao uso da porta pelo protocolo da camada 4.

    
por 25.10.2015 / 02:45
0

man nmap

The output from Nmap is a list of scanned targets, with supplemental information on each depending on the options used. Key among that information is the “interesting ports table”.. That table lists the port number and protocol, service name, and state. The state is either open, filtered, closed, or unfiltered. Open. means that an application on the target machine is listening for connections/packets on that port. Filtered. means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed. Closed. ports have no application listening on them, though they could open up at any time. Ports are classified as unfiltered. when they are responsive to Nmap's probes, but Nmap cannot determine whether they are open or closed. Nmap reports the state combinations open|filtered. and closed|filtered. when it cannot determine which of the two states describe a port. The port table may also include software version details when version detection has been requested. When an IP protocol scan is requested (-sO), Nmap provides information on supported IP protocols rather than listening ports.

    
por 25.10.2015 / 02:22

Tags

Por que minha chave RSA parece diferente no meu servidor do que quando tento conectar? o disco rígido não para de carregar, por quê? [fechadas]