Forum MediaSwiat Strona Główna
FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy
RejestracjaRejestracja  ZalogujZaloguj

Poprzedni temat «» Następny temat
Wyłączenie firewalla w Compalu gdy ten jest w trybie modemu
Autor Wiadomość
MrPepka 
chello master

Pomógł: 21 razy
Dołączył: 24 Lip 2016
Posty: 2714
Skąd: Kowale (k.Gdańska)
Wysłany: 11-04-2018, 21:05   Wyłączenie firewalla w Compalu gdy ten jest w trybie modemu

Czy da się wyłączyć firewalla w Compalu gdy ten jest w trybie modemu? Pytam bo Compala mam w trybie modemu i gdy go przeskanowałem nmapem to okazało się, że Compal filtruje niektóre porty. Oto zdjęcia to udowadniające:
https://zapodaj.net/bec63758c995e.png.html
https://zapodaj.net/601872eff7d37.png.html
Dodam, że w trakcie tych skanów PC był bezpośrednio podłączony do Compala, a na PC-cie nie był aktywny żaden firewall.

[ Dodano: 12-04-2018, 14:20 ]
Oto kolejne zdjęcia. Tym razem wyłączyłem totalnie firewalla windowsowego w PC-cie (dokładnie to wyłączyłem usługę Windows Firewall, a wcześniej wyłączyłem ów windowsowy firewall dla publicznych i prywatnych sieci no i oczywiście Windows Defender wyłączony). Oczywiście PC wpięty bezpośrednio do Compala.
https://zapodaj.net/4529a8e5bfe2b.png.html
https://zapodaj.net/89a5f38baf576.png.html
_________________
 
 
Pitrek 
chello guru


Pomógł: 210 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
Wysłany: 12-04-2018, 16:57   Re: Wyłączenie firewalla w Compalu gdy ten jest w trybie mod

Za bardzo to nie wiem co chcesz osiągnąć używając Nmap (Zenmap) do skanowania pojedynczego adresu opowiadającego adresowi konfiguracji Compala w trybie modemu. Nie ma to nic wspólnego z jego wbudowanym Firewallem, który w trybie modemu nie istnieje dla połączeń przychodzących z zewnątrz, wszystko przelatuje przez niego do urządzenia podłączonego do niego.

Firewall na PCecie nic nie ma do tego, (no chyba, że to jest inny FW niż Windowsowy, który reaguje na połączenia wychodzące), bo Ty przecież nie skanujesz swojego komputera.

Skanujesz Compala, od strony LANu, po TCP na tylko dwa konkretne porty 22 (SSH) i 23 (Telnet) i otrzymujesz prawidłową odpowiedź, filtered - Nmap nie może nic stwierdzić, czy jest otwarty czy nie, bo Compal odrzuca to połączenie.
Skanujesz go także po UDP na te same porty 22, 23. Otrzymujesz otwarty|filtrowany - Nmap nie może stwierdzić czy otwarty czy filtrowany. Compal na tych portach nie daje żadnej odpowiedzi.

Jak chcesz zobaczyć co Compal ma otwarte na jego adresie 192.168.100.1, to przeskanuj cały zakres 1-65535.
Jak chcesz zobaczyć otwarte porty to przeskanuj port 80, tam w końcu na pewno nasłuchuje:
nmap -sT -p 80 192.168.100.1

Jak chcesz to :arrow: tutaj jest manul Nmapa.
_________________
 
 
MrPepka 
chello master

Pomógł: 21 razy
Dołączył: 24 Lip 2016
Posty: 2714
Skąd: Kowale (k.Gdańska)
Wysłany: 12-04-2018, 17:04   

Pitrek napisał/a:
Jak chcesz zobaczyć otwarte porty to przeskanuj port 80, tam w końcu na pewno nasłuchuje:
nmap -sT -p 80 192.168.100.1

Ten port jest otwarty, ale to nic dziwnego. W końcu tam jest panel Compala
Pitrek napisał/a:
Jak chcesz to tutaj jest manul Nmapa.

Z manuala:
Cytat:
filtrowany
Nmap nie może określić czy port jest otwarty z powodu filtrowania komunikacji. Filtrowanie może być przeprowadzane na dedykowanym urządzeniu, za pomocą reguł routera lub programowego firewalla na hoście. Takie porty są frustrujące dla atakujących, ponieważ dostarczają znikomych ilości informacji. Porty czasami odpowiadają komunikatami ICMP takim jak typ 3 kod 13 (destination unreachable: communication administratively prohibited), ale filtry blokują wysyłanie takiego komunikatu bez wysyłania typowej odpowiedzi. Takie zachowanie zmusza Nmapa do kilkukrotnego powtarzania pakietów na wypadek ich zaginięcia na przykład na skutek przeciążenia sieci, co spowalnia skanowanie w sposób drastyczny.


[ Dodano: 12-04-2018, 18:19 ]
Pitrek napisał/a:
Jak chcesz zobaczyć co Compal ma otwarte na jego adresie 192.168.100.1, to przeskanuj cały zakres 1-65535.

Tak to wygląda:
https://zapodaj.net/5c37ef0dfabd4.png.html
_________________
 
 
Pitrek 
chello guru


Pomógł: 210 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
Wysłany: 12-04-2018, 17:22   

MrPepka napisał/a:
Ten port jest otwarty, ale to nic dziwnego. W końcu tam jest panel Compala
No przecież po to napisałem
Pitrek napisał/a:
Jak chcesz zobaczyć otwarte porty to przeskanuj port 80, tam w końcu na pewno nasłuchuje

Nadal nie rozumiem co chcesz osiągnąć skanując Compala.

Masz w tej chwili podłączony Twój PC do Compala, masz na PCecie Publiczny IP, przeskanuj go a zobaczysz, czy Twój PC ma coś otwarte.
:arrow: https://www.grc.com/x/ne.dll?bh0bkyd2 (All Service Port)

[ Dodano: 12-04-2018, 18:25 ]
MrPepka napisał/a:
Tak to wygląda:
No i super, jeden port do konfiguracji Compala.
_________________
Ostatnio zmieniony przez Pitrek 12-04-2018, 17:30, w całości zmieniany 1 raz  
 
 
MrPepka 
chello master

Pomógł: 21 razy
Dołączył: 24 Lip 2016
Posty: 2714
Skąd: Kowale (k.Gdańska)
Wysłany: 12-04-2018, 17:30   

I tu jest klops. Okazuje się, że Compal daje do 2 urządzeń ten sam publiczny IP
_________________
 
 
Pitrek 
chello guru


Pomógł: 210 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
Wysłany: 12-04-2018, 17:30   

Odłącz jedno i tyle.
_________________
 
 
MrPepka 
chello master

Pomógł: 21 razy
Dołączył: 24 Lip 2016
Posty: 2714
Skąd: Kowale (k.Gdańska)
Wysłany: 12-04-2018, 17:32   

Na razie net wykorzystywany jest przez inne osoby, ale zaraz to zrobię.
_________________
 
 
Pitrek 
chello guru


Pomógł: 210 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
Wysłany: 12-04-2018, 17:34   

Takich serwisów :arrow: https://www.grc.com/x/ne.dll?bh0bkyd2 (All Service Port i inne zakładki)
jest dużo, fajna sprawa, można sprawdzić przekierowania portów na routerze.
Np. pojedynczy port
:arrow: https://www.grc.com/x/portprobe=80
_________________
 
 
MrPepka 
chello master

Pomógł: 21 razy
Dołączył: 24 Lip 2016
Posty: 2714
Skąd: Kowale (k.Gdańska)
Wysłany: 12-04-2018, 17:43   

Ciekawe. Według grc mam zamknięty port 23 (telnet) chociaż ów telnet jest włączony na moim routerze.
_________________
 
 
Pitrek 
chello guru


Pomógł: 210 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
Wysłany: 12-04-2018, 17:46   

Włączony na dostęp z zewnątrz?
_________________
 
 
MrPepka 
chello master

Pomógł: 21 razy
Dołączył: 24 Lip 2016
Posty: 2714
Skąd: Kowale (k.Gdańska)
Wysłany: 12-04-2018, 17:49   

Gdybym miał taką możliwość do sprawdzenia. Póki co to mogę w routerze włączyć telnet i to wszystko. Telnet mam włączony

[ Dodano: 12-04-2018, 18:50 ]
A co do forwardów to mam jedynie włączony UPnP. Wystarczy do tego aby port 23 w Asusie był otwarty na zewnątrz?
_________________
 
 
Pitrek 
chello guru


Pomógł: 210 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
Wysłany: 12-04-2018, 17:55   

Włączenie telnetu dotyczy LANu. UPnP to nie to samo co przekierowanie.

Jak chcesz się pobawić w sprawdzanie to polecam to:
:arrow: https://forum.mediaswiat.pl/viewtopic.php?p=176718&highlight=#176718
_________________
 
 
MrPepka 
chello master

Pomógł: 21 razy
Dołączył: 24 Lip 2016
Posty: 2714
Skąd: Kowale (k.Gdańska)
Wysłany: 12-04-2018, 18:06   

Tu kolejna ciekawostka. Normalnie gdy PC wpięty jest do Asusa, a na nim wszystko poblokowane to widzę, że porty są stealth (czyli blokowane firewallem). Gdy PC wpięty jest do Compala to widzę, że niektóre porty są closed, ale niektóre są stealth. Będąc wpiętym do Compala chyba wszystkie porty powinny być closed, a jako open powinien być port 80.
_________________
 
 
Pitrek 
chello guru


Pomógł: 210 razy
Dołączył: 08 Lis 2013
Posty: 4608
Skąd: Zielona Góra
Wysłany: 12-04-2018, 18:19   

To jest test z zewnątrz. Dlaczego z zewnątrz ma być otwarty port 80 na Compalu? On jest otwarty wewnątrz do konfiguracji.

Jak PC jest podłączony do Compala w trybie Bridge, to wszystko z zewnątrz leci na PC. Na nim jest dużo portów i tylko osobisty Firewall PCeta go chroni.

Stealth - komputer blokuje to połączenie.
Closed - Firewall przepuszcza to połączenie, ale nic tam nie odpowiada.

Porób sobie testy z TTCP, włącz jakiś nasłuch i zobaczysz Open.
_________________
 
 
MrPepka 
chello master

Pomógł: 21 razy
Dołączył: 24 Lip 2016
Posty: 2714
Skąd: Kowale (k.Gdańska)
Wysłany: 12-04-2018, 18:24   

No to u mnie jest coś nie tak. Bowiem niektóre porty są stealth, a przecież na PC wyłączyłem windowsowy firewall w całości (i wyłączyłem go dla publicznych i prywatnych sieci i wyłączyłem jego usługę). Nie mam żadnego innego firewalla zainstalowanego (Eseta miałem, ale go odinstalowałem).

[ Dodano: 12-04-2018, 19:30 ]
Dodatkowo gdy PC wpięty jest bezpośrednio do Compala to internet co jakiś czas zanika (strony ładują się cały czas choć Windows twierdzi, że net jest). Na WinMTR widzę też lossy
_________________
 
 
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Komentarze napisane przez użytkowników tego forum są ich prywatnymi opiniami.
Wortal chelloPL oraz MediaŚwiat jak również żaden z administratorów/moderatorów nie ponosi odpowiedzialności za treść komentarzy.

Powered by phpBB modified by Przemo © 2003 phpBB Group
Strona wygenerowana w 0,04 sekundy. Zapytań do SQL: 13
Polecane serwisy

Grupa


Aktualności: