O que está bloqueando: Firewall e tcpwrapper?

2

É possível descobrir se o firewall (iptables) ou tcpwrapper está bloqueando uma conexão sem acessar o servidor remoto? (Talvez com o tcpdump?)

    
por prado 20.04.2015 / 19:33

1 resposta

1

A camada de rede IP não sabe se um tcpwrapper está bloqueando a conexão. Mesmo quando tcpwrapper bloqueia, a porta de rede aparecerá como "aberta". Exemplo com sshd bloqueado via hosts_access :

$ nc -w1 -v -z host.example.org 1234
nc: host.example.org (192.168.0.130) 1234 [1234] open

$ ssh -p 1234 host.example.org
ssh_exchange_identification: read: Connection reset by peer

Um firewall baseado em IP, por outro lado, bloquearia (na maioria dos casos) a conexão no nível da rede e a porta apareceria como "fechada".

    
por 21.04.2015 / 04:38