Mess di firewall

Sab, 08/05/2010 - 09:52

#11

Moreno

(Guru)

Offline

Iscritto: 24/09/2004

Messaggi: 16862

Ciao

Appena acceso?? può darsi che sia qualche servizio di scoperta automatica

Hai impostato l'IP fisso o hai l'IP dinamico con DHCP??

Direi comunque di vedere come si evolve la situazione.

Ciao Ciao, Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

Sab, 08/05/2010 - 12:08

#12

ragamuffin

(Guru)

Offline

Iscritto: 20/02/2007

Messaggi: 1523

Ci sono degli strumenti (pacchetti con frontend grafico) che ti permettono di eseguire dei controlli e delle simulazioni.
Ad esempio vorrei consigliarti di installare il pacchetto zenmap (nmap)....e poi di andare in console come root e di lanciarlo con:
#zenmap
Inserisci in 'target' l'indirizzo ip del tuo sistema (192.168.0.100) ed in 'Profile' 'Intense scan plus UDP' e clicka sul bottone 'scan', il tutto con il firewall di mandriva in azione.
Non intervenire e lascia andare per un minuto circa.....poi posta il risultato che ottieni in 'nmap output'.
Il firewall di mandriva dovrebbe intervenire e segnalarti 'Un attacco di scansione delle porte è stato tentato'.

.....poi ce ne sono tanti altri.....e se hai tempo e voglia c'è da divertirsi.
Ciao

Sab, 08/05/2010 - 14:00

#13

spongi

(Geek)

Offline

Iscritto: 23/05/2009

Messaggi: 104

Risposta x Moreno : Ho ip dinamico con DHCP.
X ragamuffin : ho installato il programma nmap con fronted e lo lanciato da root , poi ho inserito i dati ed ecco il risultato di Nmap output:
      Starting Nmap 4.76 ( http://nmap.org ) at 2010-05-08 13:47 CEST
      Invalid character in host specification. Note in particular that square brackets [] are no longer allowed. They were redundant and can simply be removed.
      QUITTING!.
Ricordo sistema in uso Mandriva 2008.1 dove si è verificato il problema.

Sab, 08/05/2010 - 18:15

#14

spongi

(Geek)

Offline

Iscritto: 23/05/2009

Messaggi: 104

Ho scoperto il problema da dove deriva .
Rifacendo uno scan con nmap stavolta da mandriva 2010 risulta aperta la porta 631 , ecco un estratto dell'analisi :
                           PORT     STATE         SERVICE VERSION
                           631/tcp open          ipp      CUPS 1.4
                           68/udp   open|filtered dhcpc
                           631/udp open|filtered ipp
                           5353/udp open|filtered zeroconf
Allora posso pensare che la stampante è andata fuori uso e lo scollegata dal pc ma il servizio Cups è ancora attivo e nn trovando la stampante collegata
mi compare quel mess. Non so che la mia analisi è chiara .
Ciao e grazie

Sab, 08/05/2010 - 18:33

#15

Moreno

(Guru)

Offline

Iscritto: 24/09/2004

Messaggi: 16862

Ciao

Si ricordo che capitò qualche cosa di simile anche a me qualche tempo fa, ora sarai sicuramente più tranquillo.

Ciao Ciao, Moreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

Sab, 08/05/2010 - 18:35

#16

niubbo75

(Monster)

Offline

Iscritto: 21/10/2008

Messaggi: 410

La stampante in questione era condivisa in rete, infatti il servizio "ipp" (Internet Printer Protocol) ha aperto la porta 631 sul protocollo di connessione TCP che è appunto la porta di default della stampa da rete. Direi che l'enigma sia risolto.
Ciao ciao.

Linux kernel 2.6.35.4-desktop-nrj.69mib x86_64 AMD Athlon(tm) 64 Processor 3500+ GNU/Linux nVidia GeForce 7300 LE - KDE 4.4.3 on Mandriva Linux 2010.1, ofcourse! Rappresentante Italiano Mandriva (per suggerimenti, critiche o altro contattatemi in privato)

Sab, 08/05/2010 - 18:44

#17

spongi

(Geek)

Offline

Iscritto: 23/05/2009

Messaggi: 104

Posso dire che il problema è risolto . Ho disinstallato la stampante , ho rifatto uno scan con nmap e nn risulta nessuna porta aperta.
Quindi tutto ok , grazie e buona Mandriva a tutti

Home

About

Network ILDN

Social link