انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: چگونه بفهمیم firewall چه port هایی رو بسته؟  (دفعات بازدید: 5464 بار)

0 کاربر و 3 مهمان درحال مشاهده موضوع.

آفلاین blackbox

  • Newbie
  • *
  • ارسال: 11
سلام
من میخام بفهمم که firewall این شبکه(مثلا isp یا شبکه دانشگاه) که منم یه ممبرش چه port هایی رو بسته و چی رو باز گذاشته.
از nmap استفاده کردم ولی با این فقط میشه فهمید که چه port هایی روی سیستم خودت یا سیستم مقصد بسته است ولی این که firewall وسط راه چی رو بسته معلوم نیست.
کسی میتونه کمکم کنه؟
 
?Huh
« آخرین ویرایش: 03 آبان 1391، 01:15 ب‌ظ توسط blackbox »

آفلاین Komail

  • Full Member
  • *
  • ارسال: 121
  • جنسیت : پسر
    • لایفری ایران
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #1 : 03 آبان 1391، 01:40 ب‌ظ »
سلام دوست عزیز
این کد رو در ترمینال بزنید
sudo iptables _L

آفلاین blackbox

  • Newbie
  • *
  • ارسال: 11
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #2 : 03 آبان 1391، 02:17 ب‌ظ »
iptables در صورتی جواب منه که فایروال خودم رو بخوام ببینم ولی من تو یه شبکه هستم ( یک یوزر معمولی ) که فایروال یه جای دیگه است که من حتی ip  اونو ندارم ولی داره یه سری request‌ هامو بلاک میکنه من فقط نمیدونم چه طوری بفهمم چه port هایی رو بسته. میدونم راه حل داره ولی گیرش نمیارم
 :'(

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19722
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #3 : 03 آبان 1391، 03:27 ب‌ظ »
خب یکی از کارهای دیوارآتش اینه که پورت‌ها رو ببنده. پس هر پورتی که روی رایانه‌ی مقصد بسته است رو دیورآتش بسته دیگه
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین blackbox

  • Newbie
  • *
  • ارسال: 11
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #4 : 03 آبان 1391، 03:55 ب‌ظ »
خب یکی از کارهای دیوارآتش اینه که پورت‌ها رو ببنده. پس هر پورتی که روی رایانه‌ی مقصد بسته است رو دیورآتش بسته دیگه


نه ببین وقتی port ها رو در مقصد بررسی میکنیم ( با nmap ) چهار جواب به ما میده
۱- port های بسته : این پرت ها در مقصد بسته اند یعنی هیچ چیزی تو مقصد به این port گوش نمیده.
۲- port های باز : برعکس بالایی
۳- port های فیلتر: این پرت ها توسط یه عامل (وسط راه) که ممکنه فایروال باشه بسته شده در حالی که تو مقصد یک کامپیوتر داره گوش میده.


من یه روش میخام که بفهمم چه پرت هایی وسط راه توسط فایروال بسته شده

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19722
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #5 : 03 آبان 1391، 04:02 ب‌ظ »
باز هم می‌گم، همه‌ی پورت‌ها توسّط دیوارآتش بسته می‌شن. احتمالاً پرسشت اینه که «چه پورت‌هایی توسّط دیوار آتش فیلتر شدن» ;)
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین blackbox

  • Newbie
  • *
  • ارسال: 11
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #6 : 03 آبان 1391، 05:59 ب‌ظ »
باز هم می‌گم، همه‌ی پورت‌ها توسّط دیوارآتش بسته می‌شن. احتمالاً پرسشت اینه که «چه پورت‌هایی توسّط دیوار آتش فیلتر شدن» ;)


پورت بسته در end system به معنی اینه که هیچ نرم افزاری بهش گوش نمیده پس عملا میشه گفت که وجود نداره ولی تو فایر وال شبکه به معنی اینه که هیچکی از این نمیتونه رد شه حتی اگه اون ور نرم افزاری رو این پورت listen کنه که اصطلاحا میگن فیلتر شده حالا  مهم نیس  :D
کسی میتونه اینو بفهمه که این فایر وال لامصب چی کار داره میکنه ( منظور فایر وال وسط راه است نه مال سیستم من یا مقصد)

آفلاین doomhammer65ir

  • High Hero Member
  • *
  • ارسال: 1572
  • جنسیت : پسر
    • IRAN Backup
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #7 : 03 آبان 1391، 06:05 ب‌ظ »
خوب شما یک ماشینی رو بیرون از دانشگاه بگذار ( VPS )
سپس روی اون ماشین درگاه هایی که گمان میکنی بتوسط دیواره آتش بسته شده رو باز بگذار
سپس از دانشگاه به اون درگاه های اون ماشین    درخواست بفرست
اگر پاسخ نداد میفهمی دیواره آتش اون درگاه یا قرارداد ارتباطی رو بسته

آفلاین aliboy

  • High Sr. Member
  • *
  • ارسال: 558
  • جنسیت : پسر
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #8 : 03 آبان 1391، 09:41 ب‌ظ »
باز هم می‌گم، همه‌ی پورت‌ها توسّط دیوارآتش بسته می‌شن. احتمالاً پرسشت اینه که «چه پورت‌هایی توسّط دیوار آتش فیلتر شدن» ;)


پورت بسته در end system به معنی اینه که هیچ نرم افزاری بهش گوش نمیده پس عملا میشه گفت که وجود نداره ولی تو فایر وال شبکه به معنی اینه که هیچکی از این نمیتونه رد شه حتی اگه اون ور نرم افزاری رو این پورت listen کنه که اصطلاحا میگن فیلتر شده حالا  مهم نیس  :D
کسی میتونه اینو بفهمه که این فایر وال لامصب چی کار داره میکنه ( منظور فایر وال وسط راه است نه مال سیستم من یا مقصد)

1+


چگونه بفهمیم firewall چه port هایی رو بسته؟

سوال جالب و قشنگیه هر چند که توضیح زیادی ندادی ولی فک کنم بیشتر باید تو فروم های امنیتی بحث رو باز میکردی چون اینجا بیشتر مباحث در حد کار با سیستم عامله!

فک کنم به کمک تکنیک جالب  portknocking از این آدرس  http://www.portknocking.org اطلاعات خوبی بگیری.

Port knocking is a method of establishing a connection to a networked computer that has no open ports



مطالب مفید از همون سایت:

Port knocking can be used whenever there is a need to transfer information across closed ports

In one instance, port knocking refers to a method of communication between two computers (arbitrarily named here client and server) in which information is encoded, and possibly encrypted, into a sequence of port numbers

ادامه تصاویر در همون آدرس ذکر شده.

با تشکر
« آخرین ویرایش: 03 آبان 1391، 09:45 ب‌ظ توسط aliboy »
و ما میطوانیم

آفلاین blackbox

  • Newbie
  • *
  • ارسال: 11
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #9 : 04 آبان 1391، 01:13 ق‌ظ »
خوب شما یک ماشینی رو بیرون از دانشگاه بگذار ( VPS )
سپس روی اون ماشین درگاه هایی که گمان میکنی بتوسط دیواره آتش بسته شده رو باز بگذار
سپس از دانشگاه به اون درگاه های اون ماشین    درخواست بفرست
اگر پاسخ نداد میفهمی دیواره آتش اون درگاه یا قرارداد ارتباطی رو بسته


این روش به ذهنم نرسیده بود ایده جالبیه ولی میتونه هزینه بردار باشه . ممنون


آفلاین blackbox

  • Newbie
  • *
  • ارسال: 11
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #10 : 04 آبان 1391، 01:37 ق‌ظ »
باز هم می‌گم، همه‌ی پورت‌ها توسّط دیوارآتش بسته می‌شن. احتمالاً پرسشت اینه که «چه پورت‌هایی توسّط دیوار آتش فیلتر شدن» ;)


پورت بسته در end system به معنی اینه که هیچ نرم افزاری بهش گوش نمیده پس عملا میشه گفت که وجود نداره ولی تو فایر وال شبکه به معنی اینه که هیچکی از این نمیتونه رد شه حتی اگه اون ور نرم افزاری رو این پورت listen کنه که اصطلاحا میگن فیلتر شده حالا  مهم نیس  :D
کسی میتونه اینو بفهمه که این فایر وال لامصب چی کار داره میکنه ( منظور فایر وال وسط راه است نه مال سیستم من یا مقصد)

1+


چگونه بفهمیم firewall چه port هایی رو بسته؟

سوال جالب و قشنگیه هر چند که توضیح زیادی ندادی ولی فک کنم بیشتر باید تو فروم های امنیتی بحث رو باز میکردی چون اینجا بیشتر مباحث در حد کار با سیستم عامله!

فک کنم به کمک تکنیک جالب  portknocking از این آدرس  http://www.portknocking.org اطلاعات خوبی بگیری.
Port knocking is a method of establishing a connection to a networked computer that has no open ports


مطالب مفید از همون سایت:
Port knocking can be used whenever there is a need to transfer information across closed ports
In one instance, port knocking refers to a method of communication between two computers (arbitrarily named here client and server) in which information is encoded, and possibly encrypted, into a sequence of port numbers
ادامه تصاویر در همون آدرس ذکر شده.

با تشکر


port knocking چیز (تکنولوژی) خیلی جالبی بود ممنون ولی این به موضوع ما مربوط نیستُ مث این که باید این رو تو یه فروم امنیتی مطرح کنم

آفلاین aliboy

  • High Sr. Member
  • *
  • ارسال: 558
  • جنسیت : پسر
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #11 : 09 آبان 1391، 06:59 ب‌ظ »

نقل‌قول
port knocking چیز (تکنولوژی) خیلی جالبی بود ممنون ولی این به موضوع ما مربوط نیستُ مث این که باید این رو تو یه فروم امنیتی مطرح کنم

به نظر میاد زبان انگلیسیت ضعیف باشه.چون اگه به اون سایتی که معرفی کردم مراجعه کنی و بالای سایت رو مطالعه کنی به خوبی می فهمی که جواب سوالات همونه.
حدسم بر اینه که سوال برا خودت نیست و از طرف کس دیگری نقل قول کردی یا اینکه آشنایی کافی با سوالی که مطرح کردی نداری که این به معنی بی سواد بودنته.
و ما میطوانیم

آفلاین blackbox

  • Newbie
  • *
  • ارسال: 11
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #12 : 12 آبان 1391، 02:42 ق‌ظ »
نقل‌قول
به نظر میاد زبان انگلیسیت ضعیف باشه.چون اگه به اون سایتی که معرفی کردم مراجعه کنی و بالای سایت رو مطالعه کنی به خوبی می فهمی که جواب سوالات همونه.حدسم بر اینه که سوال برا خودت نیست و از طرف کس دیگری نقل قول کردی یا اینکه آشنایی کافی با سوالی که مطرح کردی نداری که این به معنی بی سواد بودنته.



سلام دوست عزیز


در مورد port knocking همون چیزی که تو تعریف آورده شده ( سایتی که معرفی کردی ) رو میارم


Broadly, port knocking is a form of host-to-host communication in which information flows across closed ports. There are various variants of the port knocking method - information may be encoded into a port sequence or a packet-payload. In general, data are transmitted to closed ports and received by a monitoring daemon which intercepts the information without sending a receipt to the sender.

ببین این تکنولوژی این طوری کار میکنه که یه سری پکت میفرستی که شامل یه  sequence‌ ای از درخواست از پرت است مثلا ۱-۲-۲-۵-۳ این اعداد هر کدام شماره یه پرته. حالا داخل سرور یه daemon‌ داره listen‌ میکنه اگه این ترتیب درست باشه بهت ack میده و ... و connection برقرار میشه.


Port knocking is a method of establishing a connection to a networked computer that has no open ports   . Before a connection is established, ports are opened using a port knock sequence, which is a series of connection attempts to closed ports
اینم یه جای دیگه همون صفحه.
من جواب درست سوالمو پیدا کردم. این جواب تو بهم کمک کرد که پیداش کنم ممنون ولی ربطی به مساله من نداشت.
جواب اینه که من باید یه syn به مقصد بفرستم و وقتی firewall اینو میبینه فک میکنه که می خوام با مقصد ارتباط برقرار کنم پس رد میشه. حالا مقصد syn/ack میفرسته به من در نتیجه من میفهمم این پرت بازه در حالی که فایروال به من نمیگفت و وقتی nmap معمولی میگرفتم filtered معرفی میشدند ومن نمیدونستم که ماجرا چیه ... (توضیحات کامنت های قبلی) در هر حال من می فهمم این پرت بازه و دیگه هم لازم نیس ack نهایی رو بفرستم وconnection برقرار کنم به جاش میتونم RST بفرستم. این پروسه رو nmap با دستور زیر انجام میده
nmap -PS target
در جوابی که از این دستور میاد یه سری open نوشته شده که فبها یه سریم filtered معرفی شده که اینام بازن چون جواب ازشون اومده. اینم لیستی از پرتای باز firewall.
۱-مث اینکه کامنت قبلیم جوری بود که فک کردی توهین خواستم بکنم . نه اینجوری نبود ولی باز ببخشید.
۲-سوال مال خودم بود من دنبال سوال مردم نمیرم.
۳-هیچ جوری نمیشه فهمید یه blackbox بیسواده یا باسواد.
۴-knowing English is not Proud.
« آخرین ویرایش: 12 آبان 1391، 02:54 ق‌ظ توسط blackbox »

آفلاین aliboy

  • High Sr. Member
  • *
  • ارسال: 558
  • جنسیت : پسر
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #13 : 13 آبان 1391، 03:07 ب‌ظ »

.
« آخرین ویرایش: 11 دی 1391، 05:38 ب‌ظ توسط aliboy »
و ما میطوانیم

آفلاین aliboy

  • High Sr. Member
  • *
  • ارسال: 558
  • جنسیت : پسر
پاسخ : چگونه بفهمیم firewall چه port هایی رو بسته؟
« پاسخ #14 : 26 آبان 1391، 05:09 ب‌ظ »
حالا به جز اینکه چرا این 2 لینک اتفاقی شبیه هم هستن جای خود داره!!!   :D :D :D

اینجاش جالبه که چرا این فروم با داشتن (کاربر: 266,689 ) رجیستر شده کسی جوابی نداده واقعا جای خود داره؟.
از اینکه من عضو این فروم هستم به خودتون افتخار کنید.

تعداد کاربرهای اونجا رو با اینجا مقایسه کنید؟

اینجا رو میگم:   ;)

http://ashiyane.org/forums/showthread.php?t=81970
« آخرین ویرایش: 10 فروردین 1392، 11:50 ب‌ظ توسط aliboy »
و ما میطوانیم