[ 53r8 @ 30.11.2012. 11:18 ] @
Mozda je ovo pogresna tema, mada moguce je i da nije jer zapravo to sto me buni je vezano sa linuxom! Uradio sam forwarding na ruteru
TL-WR740ND, "otvorio" odredjene portove radi testa, medjutim kada testiram portove na nekim linkovima online,portove koje sam otvorio oni ne vide
medjutim, nmap vidi portove ali ih ispisuje kao closed izuzev onog koji je stvarno otvoren, 80. Trebam li imati neki odredjeni servis koji slusa na tom portu
da bi bio otvoren? I zasto nmap iscituje i zatvorene portove?
[ niceness @ 30.11.2012. 13:48 ] @
Portovi na ruteru su prosledjeni u svakom slucaju, a kako ce ih nmap (ili nesto drugo) videti zavisi od toga osluskuje li
nesto na tom portu (kao sto si i sam zakljucio) i od podesavanja firewall-a na racunaru.

Nmap ozacava portove "closed" ako moze doci do tog porta na racunaru (jednostavno receno) tj. ako ga nije firewall blokirao npr. na linux iptables sa DROP i REJECT.
Jedan mail tip: ako hoces da port bude "open" dok ga skeniras, a ne zelis pokrenuti servis koji inace slusa na njemu, onda koristi netcat u listen modu.
Primer:
HOST_A $ nmap -p 2049 192.168.0.100
...
PORT STATE SERVICE
2049/tcp closed nfs
...
HOST_B $ nc -l 2049

HOST_A $ nmap -n -p 2049 192.168.0.100
....
PORT STATE SERVICE
2049/tcp open nfs
...
[ 53r8 @ 30.11.2012. 15:31 ] @
Postupak koji si mi pokazao ne daje rezultata, bar ne istih kao kod tebe!
$nc -l 2049 komanda ne daje nikakav odgovor da li slusa ili ne, mada nisam upoznat dobro sa netcatom
tako da je to mozda i normalno ja to ne bih znao, medjutim ponovno skeniranje i dalje pokazuje port zatvorenim!

Ispravka: Tacno tako, netcat slusa na odredjenom portu tada skeniranje daje rezultate da je port otvoren, hvala na odgovoru, greska koju sam napravio i dobio lose rezultate je to sto nisam
stavio -p pre porta u netcatu! Samo da zakljucimo nesto, kada bih pokrenuo servis koji radi na odredjenom portu onda bi port bio otvoren u rezultatima skeniranja cak i sa nekim drugim sredstvima osim
nmap-a?
[ niceness @ 30.11.2012. 16:44 ] @
Da, trebalo bi... cudno mi je sto ti na pocetku online scan nije pokazao port 80, ako kazes da je radio http server. Mozda nije ruter dobro podesen?
Jedno pitanje... jesi li ti pokrenu nmap scan sa vanjske strane rutera tj. preko njegovog WAN interfejsa ili sa unutrasnje, iz lokalne mreze?
[ 53r8 @ 30.11.2012. 16:54 ] @
Sve sam radio sa istog racunara, u LAN-u s tim sto sam na vwmare masini mada mislim da nema neke razlike,
ako zelis u privatnim porukama cu ti poslati ip adresu i pusticu netcat da slusa na nekom odredjenom portu a ti skeniraj
pa da vidimo rezultate?
[ niceness @ 30.11.2012. 17:23 ] @
Palo mi na pamet da si tako nesto uradio :)

Nekoliko stvari:
vmware... jesi li prosledi portove premi vm-u ili na fiz. racunar? Ako je u pitanju VM kako ti je namestena mreze za virtualne masine, bridge ili nat?

Takodje proveri firewall pravila... "iptables -L" kao root, zakaci izlaz uz poruku.
ili ih privremeno sve ukloni sa "iptables -F", pa probaj opet online scan.

Mozes mi poslati ip na pp, ali ako nesto nije dobro podeseno u tvojoj mrezi onda ni ja necu nista videti.
[ 53r8 @ 30.11.2012. 17:32 ] @
Nije NAT , bridged, medjutim oko jedne stvari se nismo razumeli, 80 port je bio otvoren, samo nisam to napomenuo
a koristio sam neke od web stranica koje daju mogucnost skenirati samo jedan odredjen port...

iptables -l
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[ niceness @ 30.11.2012. 17:48 ] @
Onda izgleda da sve radi kako treba, samo se nismo razumeli :)
[ 53r8 @ 30.11.2012. 17:49 ] @
Da, ali si mi razjasnio zasto su oni koji su forwardovani u ruteru i dalje zatvoreni, hvala!