چگونگی بستن پورت های باز (حل شد)

[royaflash]

سلام دوستان چطوری میشه پورت های باز رو بست
همچنین دیدن پورت های باز در ترمینال
موفق و لینوکسی باشید

[B]

سلام

پورت که به خودی خود باز نمیشه
یه برنامه ای اون پورت رو باز نگه داشته
با بستن برنامه پورت مورد نظر هم بسته میشه

[abdozzahra]

سلام دوستان چطوری میشه پورت های باز رو بست
همچنین دیدن پورت های باز در ترمینال
موفق و لینوکسی باشید

برای دیدن پورت ها:

کد: [انتخاب]

netstat -an
برای بستنش هم نیاز به فایروال دارید

این رو تو گوگل بزنید: ip table

[مهدی...]

سلام

خب حالا اینا کدومشون بازه؟؟؟

[ناربه]

بهترین کار این کاره.
نصب nmap
 

کد: [انتخاب]

sudo apt-get install nmap
بعدش بزنید

کد: [انتخاب]

nmap localhost
پورت های باز رو نشون میده. با IPTables و برنامه ی گرافیکی اون یعنی Firestarter میتونید پورت هارو ببندید. البته شما برنامه رو اگه ببندید میشه پورت رو بست.

[abdozzahra]

سلام

خب حالا اینا کدومشون بازه؟؟؟

کد: [انتخاب]

The state of the socket. Since there are no states in raw mode and usually no states used in UDP, this column may be left blank. Normally this can be one of several values:

ESTABLISHED
    The socket has an established connection.
SYN_SENT
    The socket is actively attempting to establish a connection.
SYN_RECV
    A connection request has been received from the network.
FIN_WAIT1
    The socket is closed, and the connection is shutting down.
FIN_WAIT2
    Connection is closed, and the socket is waiting for a shutdown from the remote end.
TIME_WAIT
    The socket is waiting after close to handle packets still in the network.
CLOSED
    The socket is not being used.
CLOSE_WAIT
    The remote end has shut down, waiting for the socket to close.
LAST_ACK
    The remote end has shut down, and the socket is closed. Waiting for acknowledgement.
LISTEN
    The socket is listening for incoming connections. Such sockets are not included in the output unless you specify the --listening (-l) or --all (-a) option.
CLOSING
    Both sockets are shut down but we still don't have all our data sent.
UNKNOWN
    The state of the socket is unknown.
فرمایش آقای NarbeH  کاملا درسته و اون بهترین راهه(البته برای ایران اجازه استفاده نداره )

کد: [انتخاب]

man nmap|grep Iran

[mintman]

میدونم زیرخاکی پیدا کردم ببخشید من این دستور آخری رو زدم هیچ اتفاقی نیفتاد بعد چی برای ایران اجازه استفاده نداره؟ تو رو جون هرکسی دوست داری توضیح بده

[amirhomayoun]

کد: [انتخاب]

http://nmap.org/man/id/man-legal.html

[rezass]

میدونم زیرخاکی پیدا کردم ببخشید من این دستور آخری رو زدم هیچ اتفاقی نیفتاد بعد چی برای ایران اجازه استفاده نداره؟ تو رو جون هرکسی دوست داری توضیح بده

خلاصش اینه که ایران و کره شمالی چون ملت های سرکشی هستن (یا به عبارت بهتر دوست امریکا نیستن) حق استفاده از این برنامه رو ندارن.

[mintman]

بابا فکر کردم چی هست حالا٬ به درک که .... ضمنا سرکش جد آباد گاوچرونشونه

[rezass]

البته برنامه تحت لیسانس GPL هست و طبق این لیسانس همه حق دارن ازش استفاده کنن و اگه هم میخوان تحریم کنن باید برن لیسانس برنامه رو عوض کنن فکر کنم

بابا فکر کردم چی هست حالا٬ به درک که .... ضمنا سرکش جد آباد گاوچرونشونه

+۱

[lomion]

nmap یک اسکنر هست که پورتهای باز رو پیدا می کنه و توصیه می کنم از zenmap که واسط گرافیکیش هست، استفاده بشه. ضمنا به جای جستجوی تمام پورتهای باز، برای بستن پورتها استفاده از یه فایروال راحتترین کاره مثل gufw یا firestarter که میشه بهش گفت که تمام پورتها رو به صورت پیشفرض ببنده مگه اونایی که کاربر بخواد.

پ.ن. در مورد nmap نسخه ای که با ساپورت OpenSSL کامپایل شده به دلیل تعاریفی که در ایالات متحده آمریکا هست، مشکل داره که ارتباطی با مجوزش نداره. اما شما می‌تونید خودتون این کامپایل رو انجام بدین و هیچ مشکل مجوز هم نداره. مثل موضوع mp3 که توی بعضی کشورها، توزیعها نمی‌تونن به صورت پیشفرض، اونا رو پخش کنن. این نوع موضوعات هم یک اجبار روی اوپن سورس هست.

پ.پ.ن. لطفا دوستان بحث سوال رو منحرف نکنن. به خصوص که [حل شد]ه هم هست

[فرهاد فرامرزی]

کد: [انتخاب]

iptables -A OUTPUT -p tcp --dport 80 -j DROP
به همین راحتی . پورت 80 بسته میشه . برای بقیه پورت ها هم همین کار رو می تونی بکنی