انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: royaflash در 11 بهمن 1388، 11:12 قظ
-
سلام دوستان چطوری میشه پورت های باز رو بست
همچنین دیدن پورت های باز در ترمینال
موفق و لینوکسی باشید
-
سلام
پورت که به خودی خود باز نمیشه
یه برنامه ای اون پورت رو باز نگه داشته
با بستن برنامه پورت مورد نظر هم بسته میشه
-
سلام دوستان چطوری میشه پورت های باز رو بست
همچنین دیدن پورت های باز در ترمینال
موفق و لینوکسی باشید
برای دیدن پورت ها:netstat -an
برای بستنش هم نیاز به فایروال دارید
این رو تو گوگل بزنید: ip table
-
سلام
خب حالا اینا کدومشون بازه؟؟؟ ???
-
بهترین کار این کاره.
نصب nmap
sudo apt-get install nmap
بعدش بزنید
nmap localhost
پورت های باز رو نشون میده. با IPTables و برنامه ی گرافیکی اون یعنی Firestarter میتونید پورت هارو ببندید. البته شما برنامه رو اگه ببندید میشه پورت رو بست.
-
سلام
خب حالا اینا کدومشون بازه؟؟؟ ???
The state of the socket. Since there are no states in raw mode and usually no states used in UDP, this column may be left blank. Normally this can be one of several values:
ESTABLISHED
The socket has an established connection.
SYN_SENT
The socket is actively attempting to establish a connection.
SYN_RECV
A connection request has been received from the network.
FIN_WAIT1
The socket is closed, and the connection is shutting down.
FIN_WAIT2
Connection is closed, and the socket is waiting for a shutdown from the remote end.
TIME_WAIT
The socket is waiting after close to handle packets still in the network.
CLOSED
The socket is not being used.
CLOSE_WAIT
The remote end has shut down, waiting for the socket to close.
LAST_ACK
The remote end has shut down, and the socket is closed. Waiting for acknowledgement.
LISTEN
The socket is listening for incoming connections. Such sockets are not included in the output unless you specify the --listening (-l) or --all (-a) option.
CLOSING
Both sockets are shut down but we still don't have all our data sent.
UNKNOWN
The state of the socket is unknown.
فرمایش آقای NarbeH کاملا درسته و اون بهترین راهه(البته برای ایران اجازه استفاده نداره :-X)
man nmap|grep Iran
-
میدونم زیرخاکی پیدا کردم ببخشید من این دستور آخری رو زدم هیچ اتفاقی نیفتاد بعد چی برای ایران اجازه استفاده نداره؟ تو رو جون هرکسی دوست داری توضیح بده ](*,)
-
http://nmap.org/man/id/man-legal.html
-
میدونم زیرخاکی پیدا کردم ببخشید من این دستور آخری رو زدم هیچ اتفاقی نیفتاد بعد چی برای ایران اجازه استفاده نداره؟ تو رو جون هرکسی دوست داری توضیح بده ](*,)
خلاصش اینه که ایران و کره شمالی چون ملت های سرکشی هستن (یا به عبارت بهتر دوست امریکا نیستن) حق استفاده از این برنامه رو ندارن.
-
بابا فکر کردم چی هست حالا٬ :D به درک که .... ضمنا سرکش جد آباد گاوچرونشونه
-
البته برنامه تحت لیسانس GPL هست و طبق این لیسانس همه حق دارن ازش استفاده کنن و اگه هم میخوان تحریم کنن باید برن لیسانس برنامه رو عوض کنن فکر کنم
بابا فکر کردم چی هست حالا٬ :D به درک که .... ضمنا سرکش جد آباد گاوچرونشونه
+۱
-
nmap یک اسکنر هست که پورتهای باز رو پیدا می کنه و توصیه می کنم از zenmap که واسط گرافیکیش هست، استفاده بشه. ضمنا به جای جستجوی تمام پورتهای باز، برای بستن پورتها استفاده از یه فایروال راحتترین کاره مثل gufw یا firestarter که میشه بهش گفت که تمام پورتها رو به صورت پیشفرض ببنده مگه اونایی که کاربر بخواد.
پ.ن. در مورد nmap نسخه ای که با ساپورت OpenSSL کامپایل شده به دلیل تعاریفی که در ایالات متحده آمریکا هست، مشکل داره که ارتباطی با مجوزش نداره. اما شما میتونید خودتون این کامپایل رو انجام بدین و هیچ مشکل مجوز هم نداره. مثل موضوع mp3 که توی بعضی کشورها، توزیعها نمیتونن به صورت پیشفرض، اونا رو پخش کنن. این نوع موضوعات هم یک اجبار روی اوپن سورس هست.
پ.پ.ن. لطفا دوستان بحث سوال رو منحرف نکنن. به خصوص که [حل شد]ه هم هست ;)
-
iptables -A OUTPUT -p tcp --dport 80 -j DROP
به همین راحتی . پورت 80 بسته میشه . برای بقیه پورت ها هم همین کار رو می تونی بکنی