Re: Sobre telnet
On Wed, Oct 17, 2012 at 6:44 PM, co...@esid.gecgr.co.cu wrote: Hola Como es posible que si aplico la regla de iptables /sbin/iptables -A INPUT -p tcp --dport 23 -j DROP o sea aqui todo lo que viene con destino a ese puerto lo cierra Al parecer telnet es usado como servicio lo que también prob'e en los hosts.allow de varias formas in.telnetd: 192.168.71.5 hosts.deny in.telnetd: ALL Tampoco surte ningun efecto si hago telnet 192.168.71.5 21 accedo si hago telnet 192.168.71.5 25 accedo Que me falta??? Uso debian squeeze Salu2 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c5cf1a285838f192f8a30dc0481a33cc.squirrel@192.168.13.16 Buenos días, Fíjate que con la regla: /sbin/iptables -A INPUT -p tcp --dport 23 -j DROP lo que haces es bloquear el puerto TCP/23, mientras que cuando haces telnet 192.168.71.5 21 o telnet 192.168.71.5 25 estás accediendo a los puertos TCP/21 y TCP/25 respectivamente, puertos que no habías bloqueado con el iptables y que siguen accesibles. De todos modos, los puertos a los que estás accediendo son los asociados a los servicios de FTP (TCP/21) y SMTP (TCP/25), por lo que probablemente sean los demonios asociados a esos servicios los que estén escuchando. Ten en cuenta que el cliente de telnet simplemente establece la sesión TCP y luego envía lo que le introduzcas por teclado (funciona de forma similar a NetCat), por lo que el hecho de que el cliente de telnet se conecte a un puerto no quiere decir que tengas el servicio de telnet accesible en ese puerto. Saludos, Daniel Vidal -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cafvwjqgzkoz9zrtlbsup+fccm_toamfsnqwph+fztjhhamj...@mail.gmail.com
Re: Sobre telnet
On 17/10/12 13:44, co...@esid.gecgr.co.cu wrote: Hola Como es posible que si aplico la regla de iptables /sbin/iptables -A INPUT -p tcp --dport 23 -j DROP o sea aqui todo lo que viene con destino a ese puerto lo cierra Al parecer telnet es usado como servicio lo que también prob'e en los hosts.allow de varias formas in.telnetd: 192.168.71.5 hosts.deny in.telnetd: ALL Tampoco surte ningun efecto si hago telnet 192.168.71.5 21 accedo si hago telnet 192.168.71.5 25 accedo Que me falta??? Uso debian squeeze Salu2 Estás bloqueando el puerto 23 y luego quieres conectarte al puerto 21, si no bloqueas el 21 seguro que podrás conectarte si hay algún proceso escuchando en ese puerto. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/507ff4d8.2000...@uncu.edu.ar
Re: Sobre telnet
On Thursday 18 October 2012 14:23:52 Federico Alberto Sayd wrote: On 17/10/12 13:44, co...@esid.gecgr.co.cu wrote: Hola Como es posible que si aplico la regla de iptables /sbin/iptables -A INPUT -p tcp --dport 23 -j DROP o sea aqui todo lo que viene con destino a ese puerto lo cierra Al parecer telnet es usado como servicio lo que también prob'e en los hosts.allow de varias formas in.telnetd: 192.168.71.5 hosts.deny in.telnetd: ALL Tampoco surte ningun efecto si hago telnet 192.168.71.5 21 accedo si hago telnet 192.168.71.5 25 accedo Que me falta??? Uso debian squeeze Salu2 Estás bloqueando el puerto 23 y luego quieres conectarte al puerto 21, si no bloqueas el 21 seguro que podrás conectarte si hay algún proceso escuchando en ese puerto. +1 Saludos -- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201210182216.38955.marc.ol...@blauadvisors.com
Sobre telnet
Hola Como es posible que si aplico la regla de iptables /sbin/iptables -A INPUT -p tcp --dport 23 -j DROP o sea aqui todo lo que viene con destino a ese puerto lo cierra Al parecer telnet es usado como servicio lo que también prob'e en los hosts.allow de varias formas in.telnetd: 192.168.71.5 hosts.deny in.telnetd: ALL Tampoco surte ningun efecto si hago telnet 192.168.71.5 21 accedo si hago telnet 192.168.71.5 25 accedo Que me falta??? Uso debian squeeze Salu2 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c5cf1a285838f192f8a30dc0481a33cc.squirrel@192.168.13.16
RE: Sobre telnet
Independientemente de ¿por que aun usar telnet en el 2012? Como es posible que si aplico la regla de iptables /sbin/iptables -A INPUT -p tcp --dport 23 -j DROP o sea aqui todo lo que viene con destino a ese puerto lo cierra ¿Seguro que se aplico la regla, probaste con iptables -L? Deberias probar con algun otro puerto y sobre todo verificar que se aplique la regla. Al parecer telnet es usado como servicio lo que también prob'e en los hosts.allow de varias formas in.telnetd: 192.168.71.5 ¿Estas usando inetd? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu155-w11e9acaa360a2f9dfb1c33e1...@phx.gbl