Desativar firewall

Question

Como fa&ccedil;o para saber quais portas est&atilde;o liberadas no meu Slack 11, eu preciso desativar o firewall mas n&atilde;o sei nem ao menos se ele esta ativado, na pasta rc.d n&atilde;o existe nenhum arquivo que carregue o firewall ent&atilde;o todas as portas deveriam estar liberadas n&atilde;o &eacute;?

Answer

se vc n&atilde;o habilitou o firewall todas asportas est&atilde;o liberadas.

Agora precisa apenas de um programa para escutar nessas portas e responder remotamente....

Answer

como root digita : iptables -L

Se retornar algo tipo:


Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Ai t&aacute; tudo liberado :D

Answer

Digite:iptables -Lv&atilde;o aparecer todas as regras de firewall, se n&atilde;o aparecer nenhuma &eacute; porque voc&ecirc; n&atilde;o tem firewall.
=============================
EDITADO: postamos ao mesmo tempo :-)

Answer

Certo, s&oacute; complementando, se ainda assim desejar desativar o firewall e apagar todas as regras use assim:

# iptables -F

ele ir&aacute; apagar todas as regras do firewall
Abra&ccedil;os !!

Answer

[quote=thefalcon.red, post: 2766046]Como fa&ccedil;o para saber quais portas est&atilde;o liberadas no meu Slack 11...[/quote]

Al&eacute;m de checar o Firewall, se quiser ter uma id&eacute;ia da situa&ccedil;&atilde;o atual das suas portas locais ou das portas do PC que te conecta &agrave; Internet (a sua gateway), pode rodar um port scanner como o nmap por exemplo. Para saber as op&ccedil;&otilde;es do nmap &eacute; s&oacute; digitar:
# man nmap

Para fazer uma varredura t&iacute;pica:

# nmap -A -T4 localhost
ou

# nmap -A -T4 gateway
Vai listar as portas que estiverem abertas e vai informar qual o sistema operacional a m&aacute;quina alvo est&aacute; usando. (Com um bom firewall, bem configurado, s&oacute; vai encontrar uma ou duas portas abertas (squid/http, dns) e n&atilde;o vai conseguir precisar exatamente qual &eacute; o sistema operacional da m&aacute;quina alvo.

Answer

Quando digito qualque um dos comandos acima ele retorna:

iptables v1.3.5: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Answer

O m&oacute;dulo da tabela Filter n&atilde;o est&aacute; carregado (ou n&atilde;o est&aacute; compilado).

Answer

[quote=Mike Pacasi, post: 2766323]Al&eacute;m de checar o Firewall, se quiser ter uma id&eacute;ia da situa&ccedil;&atilde;o atual das suas portas locais ou das portas do PC que te conecta &agrave; Internet (a sua gateway), pode rodar um port scanner como o nmap por exemplo. Para saber as op&ccedil;&otilde;es do nmap &eacute; s&oacute; digitar:
# man nmap

Para fazer uma varredura t&iacute;pica:

# nmap -A -T4 localhost
ou

# nmap -A -T4 gateway
Vai listar as portas que estiverem abertas e vai informar qual o sistema operacional a m&aacute;quina alvo est&aacute; usando. (Com um bom firewall, bem configurado, s&oacute; vai encontrar uma ou duas portas abertas (squid/http, dns) e n&atilde;o vai conseguir precisar exatamente qual &eacute; o sistema operacional da m&aacute;quina alvo.[/quote]
Mas, Pacasi, rodando um firewall apontado para localhost &eacute; uma boa?!?! Entendo que vou efetivamente ver tudo o que est&aacute; rodando, mas, que n&atilde;o necessariamente est&aacute; vis&iacute;vel para quem est&aacute; de fora... acho que pedir para o colega do f&oacute;rum verificar o IP da nossa m&aacute;quina &eacute; melhor, assim, em real-time, via MSN/YM, etc...
Fiquem com Deus.

Answer

Certo, s&oacute; complementando, se ainda assim desejar desativar o firewall e apagar todas as regras use assim:

# iptables -F

ele ir&aacute; apagar todas as regras do firewall
Se o firewall estiver com pol&iacute;tica DROP, vc pode ter problemas ap&oacute;s fazer um iptables -F. Nesse caso, &eacute; bom acostumar a fazer sempre

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X

Nessa ordem, para PRIMEIRO voltar as pol&iacute;ticas para ACCEPT, depois sim excluir todas as regras. O iptables -X elimina tamb&eacute;m cadeias customizadas.

Isso pode ficar num script, pros comandos serem executados sempre juntos.

Quando digito qualque um dos comandos acima ele retorna:

iptables v1.3.5: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Sinal de que voc&ecirc; n&atilde;o tem nenhuma regra ativa. Mas se quiser ter certeza...

modprobe ip_tables

PS: Todos esses comandos devem ser executados apenas pelo root.

Answer

Usando o nmap obtive resposta dizendo que apenas as portas padr&atilde;o est&atilde;o liberadas tanto em local host como no gateway, e tentando carregar o modulo ip_tables ele diz que esse m&oacute;dulo n&atilde;o existe.

Answer

Tenta ent&atilde;o 'iptables', sem o '_'.
Fique com Deus.

Answer

Acho que o m&oacute;dulo n&atilde;o foi compilado mesmo j&aacute; tentei carregar e n&atilde;o deu certo, akguem pode me dizer em que se&ccedil;&atilde;o da configura&ccedil;&atilde;o do Kernel se encontra o iptables?

Answer

Voc&ecirc; n&atilde;o est&aacute; usando o kernel padr&atilde;o, n&atilde;o???

Answer

N&atilde;o estou entendendo, e posto abaixo o resultado de alguns comando para que possam me orientar para quais portas est&atilde;o abertas:
OBS: o IP 10.0.0.138 &eacute; o do gateway.

bash-3.1# nmap -A -T4 10.0.0.138

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-27 01:03 BRT
Interesting ports on 10.0.0.138:
Not shown: 1676 closed ports
PORT     STATE SERVICE VERSION
21/tcp   open  ftp     Alcatel Speedtouch aDSL router ftpd
23/tcp   open  telnet  Alcatel/Thomson SpeedTouch DSL router admin interface
80/tcp   open  http    Alcatal Speedtouch aDSL router webadmin
1723/tcp open  pptp?
MAC Address: 00:90:D0:E8:47:02 (Thomson Telecom Belgium)
Device type: broadband router
Running: Alcatel embedded
OS details: Alcatel Speed Touch 510 *DSL modem/router
Uptime 0.035 days (since Tue Mar 27 00:14:35 2007)
Service Info: Device: broadband router

Nmap finished: 1 IP address (1 host up) scanned in 61.453 seconds
bash-3.1#

E agora o resultado com o localhost:

bash-3.1# nmap -A -T4 localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-03-27 01:11 BRT
Interesting ports on localhost (127.0.0.1):
Not shown: 1679 closed ports
PORT     STATE SERVICE VERSION
6000/tcp open  X11     X.Org (open)
No exact OS matches for host (If you know what OS is running on it, see http://www.i
nsecure.org/cgi-bin/nmap-submit.cgi).
TCP/IP fingerprint:
SInfo(V=4.11%P=i486-slackware-linux-gnu%D=3/27%Tm=46089975%O=6000%C=1)
TSeq(Class=RI%gcd=1%SI=274035%IPID=Z%TS=1000HZ)
TSeq(Class=RI%gcd=1%SI=274046%IPID=Z%TS=1000HZ)
TSeq(Class=RI%gcd=1%SI=274040%IPID=Z%TS=1000HZ)
T1(Resp=Y%DF=Y%W=8000%ACK=S++%Flags=AS%Ops=MNNTNW)
T2(Resp=N)
T3(Resp=Y%DF=Y%W=8000%ACK=S++%Flags=AS%Ops=MNNTNW)
T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

Uptime 0.034 days (since Tue Mar 27 00:23:01 2007)
Service Info: OS: Unix

Nmap finished: 1 IP address (1 host up) scanned in 19.189 seconds
bash-3.1#

J&aacute; desabilitei recompilei o Kernel adicionando o iptables j&aacute; executei os comandos citados neste t&oacute;pico mas parece que as portas n&atilde;o est&atilde;o liberadas.

Ferramentas

Mover Tópico