netstat firewalld
#1
Dom, 01/04/2018 - 07:14
netstat firewalld
Estado:
[ACTIVO]
Hola,
Estoy harto de dar vueltas y no consigo saber porqué netstat -napt me dice que tengo puertos abiertos, cuando en firewalld estoy en block y no veo ningún puerto abierto.
Primero me volví loco con iptables y con ufw, hasta que me enteré de la existencia de firewalld, que me desconectaba ufw en el arranque. Por más que hago no consigo que netstat me muestre los puertos 22,111, etc cerrados.
¿Alguien sabe del tema y me puede explicar como cerrarlos?
Saludos
¿Si haces un telnet lcalhost puerto , ¿que te responde?( o , telenet tu ip puerto )
Hola Seltum, primero que nada te recomiendo que leas las normas del foro /normas/normas-del-foro
¿Estas usando debian?, ¿que versión? ¿que escritorio? ¿como instalaste netstat? ¿dicho comando lo estas ejecutando desde debian ?
Como mínimo el título no es descriptivo, y si bien explicas el problema, casi que no das información. No sabemos que guías utilizaste para configurar firewalld, ni cual es la salida del comando netstat-nat?? (por seguridad podes modificar las ip).
Por ejemplo, firewalld se puede configurar tando desde una terminal como en forma gráfica pero no sabemos como lo has hecho, ni nada
saludos...
Nunca usé telnet, pero lo hago ahora... a ver...
Aquí está:
-p:~$ telnet localhost
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
-p:~$ telnet 127.0.0.1
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
-p:~$ ^C
Si, uso Debian estable. Me conecto a través de una conexión VPN, con Openvpn.
-p:~$ uname -a
Linux debian-p 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u5 (2017-09-19) x86_64 GNU/Linux
Con gnome
-p:~$ apt-cache show gnome
Package: gnome
Source: meta-gnome3
Version: 1:3.22+3
Installed-Size: 33
Maintainer: Debian GNOME Maintainers <>
Architecture: amd64
Instalé netstat de los repositorios, o ya venía instalado por defecto, no sé.
Si, ejecuto todo desde debian.
Firewalld lo configuré con el GUI de gnome, lo básico, no tengo reglas ni nada, solo quiero cerrar todos los puertos y permitir tráfico saliente. Tengo la conexión en BLOCK y ningún puerto abierto.
Si puedo darte más info dame los comandos que quieres que ejecute.
Saludos
Tampoco entiendo porqué pone:
Chain INPUT (policy ACCEPT)
Cuando lo que quiero es justo lo contrario.
Ni porqué hacen falta tantas lineas en el iptables para una simple conexión donde quiero tener las conexiones entrantes bloqueadas. No sé como alguien puede leer eso y aclararse con lo que realmente está abierto y bloqueado.
Pero ya es habitual en Debian y linux en general, que todo sea complicado y haya que hacer mil cosas para poca cosa.
Otro problema que tengo es que el network-manager-openvpn-gnome no me da la opción de arrancar automáticamente la conexión vpn, tengo que hacerlo a mano. Ya busqué ayuda y otro lio. Para poca cosa hay que volverse loco.
si vas a usar firewalld lo mejor es que desinstales cualquier otro firewall que hayas instalado como ufw.
firewalld te permite tener muchas configuraciones para el firewall con distintas reglas (home, trabajo, public, etc) a su vez, se relaciona con la configuración de red en networkmanager de esta manera, una vez que tengamos nuestras distintas configuraciones de firewalld podemos asignar la que creamos necesaria a esa red, lo cual es ideal para un portátil
Esto es una especulación: puede que cuando trataste de configurar firewalld no lo hicieras sobre la configuración (home, trabajo, public, etc) que esta predeterminada para tu red y por eso puede que sigas notando que tenes esos puertos abiertos
otra alternativa a tener en cuenta es arno-iptables-firewall
Si queres todas las conexiones entrantes bloqueas ,en iptables .politica por defecto :
pero eso te bloqueara todo, a partir de ahi tendrás que ir agregando reglas para cada puerto de entrada que quieras habilitar ,supongamos paginas web puerto 80 por la interfaz de red ethx
tambien permitir el loopbak
Y asi tendras que continuar con cada servicio al cual le permitas entrar etc,
En cuanto a telnet
Lo hice hacia el puerto 22 y hacia mi propia ip, responde el servicio esta en escucha el puerto habilitado ,
en cambio tras el puerto 2222 nada
Lo mismo usando el localhost .
El punto es este, para utilizar un comando y entender que haces tenes que
Del mismo modo si usas , o nmap, para comprobar puertos y servicios.
Si vos lo que necesitas es un simple script de iptables para bloquear casi todo y dejar lo muy básico e indispensable ,
las reglas son muy pocas, tenes decenas de ejemplos en
Todo lo que no se comprende parece muy complejo, y no te va a resultar de inicio, aunque te documentes, claro, eso viene con la practica.
A ver, para centrarnos en mi duda, he borrado todas las reglas de iptables dejándolo así:
Y aun así netstat me dice que tengo los puertos abiertos:
¿Alguien sabe como se explica esto?
Reitero ,
(lo mismo con telnet , o desde otra pc con netcat [nc -zv ip puerto]) etc.
Si vengo aquí es porqué estoy harto de dar vueltas y no encuentro la respuesta.
Y no sé a que viene tu insistencia en hablar de Telnet, cuando mi problema es sobre cerrar puertos, y no tiene nada que ver con telnet. Ni lo uso, ni me interesa, ni lo necesito. El día que lo necesite ya aprenderé como utilizarlo. Como hice con todo lo demás.
Si no sabes nada, no sé porqué te molestas en contestar.
Para decir documéntate, no hace falta gastar saliva.
Supongo que esa respuesta te vale para todo el mundo.
Si no sabes de un tema, no hace falta que te hagas el listo, ni el interesante, ni hagas perder el tiempo.
No sabes y punto. Estás como yo.
Por si alguien le pasa lo mismo: He llegado a la conclusión de que el puerto está abierto simplemente porque el servicio que lo abre está activado (por ejemplo el SSH, si cierro el servicio, desaparece el puerto 22 de la lista de netstat). Quiero suponer, que aunque el puerto está abierto, no es accesible porque iptables le corta el acceso. No estoy completamente seguro de esto último, pero es lo único que se me ocurre. Y parece que no hay nadie que tenga las cosas más claras que yo aquí.
Con esto cierro el tema. Si obtengo alguna respuesta mejor en algún foro en inglés os la traeré.
Saludos.
Me descubriste ,no se nada y gasto saliva .!!!!!
Telnet no tiene que ver y no te sirve !!!
Y todo lo además claro. o sea acepto tu recomendación y me llamo al silencio en tu tema.Ademas sos tan astuto y despierto que ya te vas dando cuenta de las cosas , Bravo genio!! ( y figura )
Por cierto ,te recomiendo un laxante quizá te beneficie.
Al menos cambio de enfoque, y eso responde a su pregunta, ¿ ..... me puede explicar como cerrarlos?
Páginas man lsof, netstat, nmap, systemctl services, ssh e ignoro quién necesite el 111, 25, 631 en Debian.
Es aconsejable revisar el /etc/ssh/sshd_config ... Y por amor a las "conejitas" no usen TELNET en un servidor activo,