![]()
From: Oguz Yilmaz (oguz@idealteknoloji.com)
Date: Wed 30 Apr 2003 - 17:48:46 EEST
Merhabalar,
Uzun sure once kullanm=FD=FEt=FDm. Do=F0ru hat=FDrl=FDyorsam sizin izin v=
erdi=F0iniz=20
portlar d=FD=FE=FDndaki portlara hrhangi bir ba=F0lant=FD olursa, bunu iz=
insiz=20
birisi olarak alg=FDlay=FDp tcp_wrappers seviyesinde engelliyordu.=20
/etc/host.deny dosyasina o host i=E7in yasak koyuyordu. bu da once tcp/ud=
p=20
vs. baglantinin yapilmasi daha sonra deny listte oldugundan iptal=20
edilmesi demek.
Bu durumda nmap =E7=FDkt=FDs=FDn=FD kapamamas=FD normal. nma baglanti kur=
up=20
kuramadigina bakiyor.
Bu amaciniz i=E7in bir firewall yazilimi kullanmalisiniz. Bu o porta gele=
n=20
paketleri cekirdek seviyesinde filtreleyecektir.
Linux'ta gelen iptables isiniz gorebilir.
kolay gelsin,
-oguz
Engin =D6zt=FCrk wrote:
>Merhaba ;
>
>Portsentry ile e=F0er yanl=FD=FE alg=FDlamad=FDysam birilerinin benim po=
rtlar=FDm=FD taramas=FDn=FD engellemek istiyorum. (BSD-4.5)
>
>Ama "portsentry" cal=FDst=FDg=FD halde sagl=FDkl=FD sonuc alam=FDyorum. =
=2Econf'daki butun portlar=FD nmapla tarad=FDg=FDmda goruyorum.
>
> # Un-comment these if you are really anal:
>TCP_PORTS=3D"1,7,9,11,15,22,70,79,80,109,110,111,119,138,139,143,512,513=
,514,515,540"
>UDP_PORTS=3D"1,7,9,66,67,68,69,111,137,138,161,162,474,513,517,518,635,6=
40,641"
>
>(tum portlar bunlar degil tabi mailin =FEeklini bozmamak icin k=FDsa kes=
tim..)
>
>yukarida ornegin 22 , 80 gibi portlar olmas=FDna ragmen asag=FDda tara=
ma sonuclar=FD nmapla..
>
>hic birsey c=FDkmamas=FD icin ne yapmal=FD ?
>
>(The 1554 ports scanned but not shown below are in state: closed)
>Port State Service
>1/tcp open tcpmux =20
>7/tcp open echo =20
>9/tcp open discard =20
>11/tcp open systat =20
>15/tcp open netstat =20
>21/tcp open ftp =20
>22/tcp open ssh =20
>25/tcp open smtp =20
>53/tcp open domain =20
>70/tcp open gopher =20
>79/tcp open finger =20
>80/tcp open http =20
>109/tcp open pop-2 =20
>110/tcp open pop-3 =20
>111/tcp open sunrpc =20
>119/tcp open nntp =20
>138/tcp open netbios-dgm =20
>139/tcp open netbios-ssn =20
>143/tcp open imap2 =20
>512/tcp open exec =20
>513/tcp open login =20
>...
>
>
>
> =20
>
--=20
____________________________
Oguz Yilmaz
Ideal Teknoloji Bilisim =C7=F6z=FCmleri A.S.- Iliskisel Is Kanali
ARGE ve Projeler Teknik M=FCd=FCr=FC
oguz@idealteknoloji.com
![]()