Wyłączenie firewalla w Compalu gdy ten jest w trybie modemu |
Autor |
Wiadomość |
MrPepka [Usunięty]
|
Wysłany: 11-04-2018, 21:05 Wyłączenie firewalla w Compalu gdy ten jest w trybie modemu
|
|
|
Czy da się wyłączyć firewalla w Compalu gdy ten jest w trybie modemu? Pytam bo Compala mam w trybie modemu i gdy go przeskanowałem nmapem to okazało się, że Compal filtruje niektóre porty. Oto zdjęcia to udowadniające:
https://zapodaj.net/bec63758c995e.png.html
https://zapodaj.net/601872eff7d37.png.html
Dodam, że w trakcie tych skanów PC był bezpośrednio podłączony do Compala, a na PC-cie nie był aktywny żaden firewall.
[ Dodano: 12-04-2018, 14:20 ]
Oto kolejne zdjęcia. Tym razem wyłączyłem totalnie firewalla windowsowego w PC-cie (dokładnie to wyłączyłem usługę Windows Firewall, a wcześniej wyłączyłem ów windowsowy firewall dla publicznych i prywatnych sieci no i oczywiście Windows Defender wyłączony). Oczywiście PC wpięty bezpośrednio do Compala.
https://zapodaj.net/4529a8e5bfe2b.png.html
https://zapodaj.net/89a5f38baf576.png.html |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
Wysłany: 12-04-2018, 16:57 Re: Wyłączenie firewalla w Compalu gdy ten jest w trybie mod
|
|
|
Za bardzo to nie wiem co chcesz osiągnąć używając Nmap (Zenmap) do skanowania pojedynczego adresu opowiadającego adresowi konfiguracji Compala w trybie modemu. Nie ma to nic wspólnego z jego wbudowanym Firewallem, który w trybie modemu nie istnieje dla połączeń przychodzących z zewnątrz, wszystko przelatuje przez niego do urządzenia podłączonego do niego.
Firewall na PCecie nic nie ma do tego, (no chyba, że to jest inny FW niż Windowsowy, który reaguje na połączenia wychodzące), bo Ty przecież nie skanujesz swojego komputera.
Skanujesz Compala, od strony LANu, po TCP na tylko dwa konkretne porty 22 (SSH) i 23 (Telnet) i otrzymujesz prawidłową odpowiedź, filtered - Nmap nie może nic stwierdzić, czy jest otwarty czy nie, bo Compal odrzuca to połączenie.
Skanujesz go także po UDP na te same porty 22, 23. Otrzymujesz otwarty|filtrowany - Nmap nie może stwierdzić czy otwarty czy filtrowany. Compal na tych portach nie daje żadnej odpowiedzi.
Jak chcesz zobaczyć co Compal ma otwarte na jego adresie 192.168.100.1, to przeskanuj cały zakres 1-65535.
Jak chcesz zobaczyć otwarte porty to przeskanuj port 80, tam w końcu na pewno nasłuchuje:
nmap -sT -p 80 192.168.100.1
Jak chcesz to tutaj jest manul Nmapa. |
_________________
|
|
|
|
|
MrPepka [Usunięty]
|
Wysłany: 12-04-2018, 17:04
|
|
|
Pitrek napisał/a: | Jak chcesz zobaczyć otwarte porty to przeskanuj port 80, tam w końcu na pewno nasłuchuje:
nmap -sT -p 80 192.168.100.1 |
Ten port jest otwarty, ale to nic dziwnego. W końcu tam jest panel Compala
Pitrek napisał/a: | Jak chcesz to tutaj jest manul Nmapa. |
Z manuala:
Cytat: | filtrowany
Nmap nie może określić czy port jest otwarty z powodu filtrowania komunikacji. Filtrowanie może być przeprowadzane na dedykowanym urządzeniu, za pomocą reguł routera lub programowego firewalla na hoście. Takie porty są frustrujące dla atakujących, ponieważ dostarczają znikomych ilości informacji. Porty czasami odpowiadają komunikatami ICMP takim jak typ 3 kod 13 (destination unreachable: communication administratively prohibited), ale filtry blokują wysyłanie takiego komunikatu bez wysyłania typowej odpowiedzi. Takie zachowanie zmusza Nmapa do kilkukrotnego powtarzania pakietów na wypadek ich zaginięcia na przykład na skutek przeciążenia sieci, co spowalnia skanowanie w sposób drastyczny. |
[ Dodano: 12-04-2018, 18:19 ]
Pitrek napisał/a: | Jak chcesz zobaczyć co Compal ma otwarte na jego adresie 192.168.100.1, to przeskanuj cały zakres 1-65535. |
Tak to wygląda:
https://zapodaj.net/5c37ef0dfabd4.png.html |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
Wysłany: 12-04-2018, 17:22
|
|
|
MrPepka napisał/a: | Ten port jest otwarty, ale to nic dziwnego. W końcu tam jest panel Compala | No przecież po to napisałem Pitrek napisał/a: | Jak chcesz zobaczyć otwarte porty to przeskanuj port 80, tam w końcu na pewno nasłuchuje |
Nadal nie rozumiem co chcesz osiągnąć skanując Compala.
Masz w tej chwili podłączony Twój PC do Compala, masz na PCecie Publiczny IP, przeskanuj go a zobaczysz, czy Twój PC ma coś otwarte.
https://www.grc.com/x/ne.dll?bh0bkyd2 (All Service Port)
[ Dodano: 12-04-2018, 18:25 ]
MrPepka napisał/a: | Tak to wygląda: | No i super, jeden port do konfiguracji Compala. |
_________________
|
Ostatnio zmieniony przez Pitrek 12-04-2018, 17:30, w całości zmieniany 1 raz |
|
|
|
|
MrPepka [Usunięty]
|
Wysłany: 12-04-2018, 17:30
|
|
|
I tu jest klops. Okazuje się, że Compal daje do 2 urządzeń ten sam publiczny IP |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
Wysłany: 12-04-2018, 17:30
|
|
|
Odłącz jedno i tyle. |
_________________
|
|
|
|
|
MrPepka [Usunięty]
|
Wysłany: 12-04-2018, 17:32
|
|
|
Na razie net wykorzystywany jest przez inne osoby, ale zaraz to zrobię. |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
|
|
|
|
MrPepka [Usunięty]
|
Wysłany: 12-04-2018, 17:43
|
|
|
Ciekawe. Według grc mam zamknięty port 23 (telnet) chociaż ów telnet jest włączony na moim routerze. |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
Wysłany: 12-04-2018, 17:46
|
|
|
Włączony na dostęp z zewnątrz? |
_________________
|
|
|
|
|
MrPepka [Usunięty]
|
Wysłany: 12-04-2018, 17:49
|
|
|
Gdybym miał taką możliwość do sprawdzenia. Póki co to mogę w routerze włączyć telnet i to wszystko. Telnet mam włączony
[ Dodano: 12-04-2018, 18:50 ]
A co do forwardów to mam jedynie włączony UPnP. Wystarczy do tego aby port 23 w Asusie był otwarty na zewnątrz? |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
|
|
|
|
MrPepka [Usunięty]
|
Wysłany: 12-04-2018, 18:06
|
|
|
Tu kolejna ciekawostka. Normalnie gdy PC wpięty jest do Asusa, a na nim wszystko poblokowane to widzę, że porty są stealth (czyli blokowane firewallem). Gdy PC wpięty jest do Compala to widzę, że niektóre porty są closed, ale niektóre są stealth. Będąc wpiętym do Compala chyba wszystkie porty powinny być closed, a jako open powinien być port 80. |
|
|
|
|
Pitrek
chello guru
Pomógł: 211 razy Dołączył: 08 Lis 2013 Posty: 4608 Skąd: Zielona Góra
|
Wysłany: 12-04-2018, 18:19
|
|
|
To jest test z zewnątrz. Dlaczego z zewnątrz ma być otwarty port 80 na Compalu? On jest otwarty wewnątrz do konfiguracji.
Jak PC jest podłączony do Compala w trybie Bridge, to wszystko z zewnątrz leci na PC. Na nim jest dużo portów i tylko osobisty Firewall PCeta go chroni.
Stealth - komputer blokuje to połączenie.
Closed - Firewall przepuszcza to połączenie, ale nic tam nie odpowiada.
Porób sobie testy z TTCP, włącz jakiś nasłuch i zobaczysz Open. |
_________________
|
|
|
|
|
MrPepka [Usunięty]
|
Wysłany: 12-04-2018, 18:24
|
|
|
No to u mnie jest coś nie tak. Bowiem niektóre porty są stealth, a przecież na PC wyłączyłem windowsowy firewall w całości (i wyłączyłem go dla publicznych i prywatnych sieci i wyłączyłem jego usługę). Nie mam żadnego innego firewalla zainstalowanego (Eseta miałem, ale go odinstalowałem).
[ Dodano: 12-04-2018, 19:30 ]
Dodatkowo gdy PC wpięty jest bezpośrednio do Compala to internet co jakiś czas zanika (strony ładują się cały czas choć Windows twierdzi, że net jest). Na WinMTR widzę też lossy |
|
|
|
|
|