IPtable规则不起作用！！！

zhou001sheng

我虚拟机是两个IP（192.168.1203、204）；我XScan是192.168.1.200；
另外我试了一下，如果我在iptable里面DROP 80端口，那我在200的PC上就访问不了203网站，但是telnet203的80端口还是通的！；如果我accept 80端口，那么就可以访问网站，也就是说iptable是起了作用的！我不明白的就是为什么明明我在iptable里面drop 80端口后，XScan还是可以扫描到80端口。。。。

zhou001sheng

另外麻烦问各位，怎么在iptable里面禁止XScan的端口扫描
具体的配置命令。。。。。

zhou001sheng

各位大哥，帮帮小弟，谢谢拉！！！

platinum

原帖由 zhou001sheng 于 2006-12-23 14:22 发表
另外麻烦问各位，怎么在iptable里面禁止XScan的端口扫描
具体的配置命令。。。。。

没有这样的命令
你的问题是由于你完全对 iptables 不了解或者马虎造成的
严格按照学习手册的内容测试，不要使用 REDHAT 自带的规则，保证一点问题都不会有

qiaobinbin

我怀疑是不是XScan的内部有问题啊

jmnler

偶也遇到了同样的问题.radhat 9+iptables v1.2.7a,扫描工具是sss，大概的策略是
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

iptables -A INPUT -s 192.168.0.2 -i eth1 -p tcp --dport 22 -j ACCEPT

然后我在192.168.0.2（xp）的机子上安装sss，扫192.168.0.1(linux)结果扫到一大堆端口，如：21，22，25，80，81，822，83等等，从192.168.0.2 telnet  192.168.0.1 80 通！！！不知为何？

我明明仅作了一条策略啊~？？请高手解答解答阿~~~

platinum

iptables -A INPUT -s 192.168.0.2 -i eth1 -p tcp --dport 22 -j ACCEPT
你确认你的 192.168.0.2 连接的是这个 Linux 的 eth1 网卡吗？！

jmnler

绝对确定~

ssffzz1

有这样一种扫描方式:
因为如果你给某机器发一个针对某端口的包,如果接收的机器端口没打开,则返回目的端口不可达报文,而如果这个端口开着,则会进行后续的连接.但是如果这个端口开着但被防火墙个DROP了,则不返回任何信息.这样也可以判断主机的哪个端口是开着的.要避免这种情况就是用防火墙只允许某端口,其余的都DROP.

哦,刚才抓了包,看了返回的不是目的端口不可达报文,而是TCP的RST报文,不过资料介绍是ICMP报文.但道理是一样的.

[ 本帖最后由 ssffzz1 于 2006-12-29 16:46 编辑 ]

sisi8408

冷娃，你的麻烦大啦，版主都着急啦。