Prueba de concepto, básico sobre iptables.

+1
0
-1

 

Hola a tod@s.

 

A raiz de este post http://www.ubuntu-es.org/index.php?q=node/64898 me ha entrado la curiosidad de probar si realmente el iptables tenía los puertos, que se mencionan abiertos.

 

Así que aprovechando la mini red de casa, he hecho las siguientes pruebas.

Las pruebas, estan hechas a partir de un amd64 bits, con kubuntu 64, y el equipo que se escanea, es un pIII a 866 mhz. con kubuntu x86.

Estas pruebas, son para comprobar, aparte del tema de los puertos, que firestarter, es una aplicación gráfica, que controla iptables.

 

 

Ale, vamos, escaneo simple, como indica nmap:

~$ nmap -v -sP 192.168.0.5

Starting Nmap 4.20 ( http://insecure.org ) at 2007-10-02 19:13 CEST
Host 192.168.0.5 appears to be down.
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 3.044 seconds

Vamos, el resultado esta claro, que el equipo aparece apagado, y que si estamos seguros que esta activo, puede estar bloqueando nuestros pings, probemos con -P0.

 

Vamos allá.

~$ nmap -v -P0 192.168.0.5

Starting Nmap 4.20 ( http://insecure.org ) at 2007-10-02 19:13 CEST
Initiating Parallel DNS resolution of 1 host. at 19:13
Completed Parallel DNS resolution of 1 host. at 19:13, 0.08s elapsed
Initiating Connect() Scan at 19:13
Scanning 192.168.0.5 [1697 ports]
Connect() Scan Timing: About 8.57% done; ETC: 19:19 (0:05:19 remaining)
Completed Connect() Scan at 19:19, 351.06s elapsed (1697 total ports)
Host 192.168.0.5 appears to be up ... good.
All 1697 scanned ports on 192.168.0.5 are filtered

El resultado, ahora encuentra el equipo como activo, pero.... los 1697 puertos escaneados estan filtrados.

Conclusión ( es mia personal :-p ), el firestarter se puede usar, si quieres añadir reglas a iptables, pero ubuntu en "este" caso, tiene los puertos principales filtrados.

 

Manual que encontre de nmap http://www.thewilfamily.com/hacking/nmap-a-fondo-escaneo-de-redes-y-hosts (castellano).

Página de nma: http://insecure.org/nmap/

Que es iptables según la wikipedia: http://es.wikipedia.org/wiki/Netfilter/iptables

Firestarter según la wikipedia: http://es.wikipedia.org/wiki/Firestarter

Saludos.