Hallo folkens.
Jeg har noen åpne porter på min linux maskin, hvordan åpner/stenger/sletter jeg de i terminalen?


Til Windows bruker jeg:

netsh advfirewall firewall add rule name="Service Firewall" dir=in action=allow protocol=TCP localport=2323
(lage ny)

netsh advfirewall firewall delete rule name=all protocol=tcp localport=2323
(slette eksisterende)

-Isak

Du leser deg opp på iptables.

http://www.cyberciti.biz/faq/linux-iptables-drop/

Tho, eg er usikker på kva du vil. Eit godt alternativ er jo å tillate dei du bruker til vanleg, og heller stoppe tenesta som svarer når du ikkje vil gjere den ressursen tilgjengeleg.

Når jeg nmapèr meg selv ser jeg at telnet kjører på port 23. Hvordan stenger jeg den porten/fjerner tjenesten?

I Windows ville jeg kjørt denne komandoen for å fjerne de tjemester som måtte kjøre på port 23:
netsh advfirewall firewall delete rule name=all protocol=tcp localport=23

Da googler du "How to stop telnet service on linux", Dette er enkle spørsmål du kan få svar på ved google, kom tilbake når du har litt mer avanserte problemstillinger å spørre om. Dette er et diskusjonsforum, og vi forventer litt mer substans bak spørsmålene enn det her.

Du fjerner jo ikkje ting som lytter ved å skru på brannmuren. Du blokkerer trafikk til den tenesta. Forøvrig har eg ikkje sett distroer siste femten åra som skrur på telnet ut av boksen. Men typisk er det styrt i xinetd. Ta ein kik i /etc/xinetd.d/ og sjå om du finn telnet der.

Elles kan du alltids blokkere det med iptables.

Hvis du ønsker å sperre \ tillate kommunikasjon på lokal brannmur nivå i Linux kan du begynne med å sjekke ut UFW eller Uncomplicated Firewall
https://en.wikipedia.org/wiki/Uncomplicated_Firewall

Hvis du derimot ønsker å slå av spesifikke tjenester så må du nesten google deg fram hvordan dette gjøres for den spesifikke distroen og versjonen du bruker, kommandoene er forskjellige mellom ubuntu \ debian og fedora \ red hat \ centos distroene

eksempel: ubuntu disable telnet
http://askubuntu.com/questions/38929...-ubuntu-server

Jeg missforsto litt hva det egentlig var jeg styrte med, den windows komandoen jeg har skrevet øverst i posten brukes jo bare til å åpne brannmuren.
Jeg har laget en "persistent- backdoor" i windows og var egentlig ute etter det samme til Linux, men har erfaringer fra dette forumet at postene blir slettet eller at folk blir veldig moralsk og lite hjelpsome vist de tror man har urent mel i posen
Først kjører man noen komandoer som endrer registeret slik at netcat starter automatisk på set port, etter det åpner man brannmuren for den spesifike porten. (Windows)

Så når jeg lagde denne posten for snart en mnd siden, trodde jeg jeg skjønte det, men det var vannvittig mye som jeg hadde misforstått og latt gå meg rett forbi.
Skal jeg åpne brannmuren i Linux er det bare til å ufw "allow 22" eller "ufw deny 22" for å stenge (vist den er på/instalert/configurert idetheletatt). Så er det bare til å lage ett nc bash script til startup.

Har også lest meg litt opp på brannmur og tjenestene som kjører på den, skjønner litt bedre hvordan det henger sammen nå iallefall.

Jeg vet ikke hva du legger i "persistent backdoor", om det er en remote login du er ute etter så kjører sshd som standard på omtrent alle linux distroer.

Brannmuren i Linux-kjerna er iptables. ufw er ein frontend for det, og kun tilgjengeleg i ubuntu, og kun om den er installert. Så det er ikkje på Linux, det er på ein distro, og det er ikkje gitt at den er tilstades. Sjå svaret mitt lenger oppe om iptables for ein universell metode som bruker kjerna sine egne verktøy.

Å koble seg på en maskin lokalt eller remote, legge inn en versjon av netcat, få den til å autostarte menst den lytter på en spesifik port, åpne brannmuren så kan man koble seg på fra en annen lokasjon.
Fikset det på Windows, men missforsto litt når jeg skulle overføre det samme til Linux.
Men alt er i orden og jeg har funnet ut av det jeg lurte på.
Så bare til å stenge posten