On Wed, Oct 17, 2012 at 6:44 PM, <co...@esid.gecgr.co.cu> wrote: > > Hola > > Como es posible que si aplico la regla de iptables > > /sbin/iptables -A INPUT -p tcp --dport 23 -j DROP > > o sea aqui todo lo que viene con destino a ese puerto lo cierra > > Al parecer telnet es usado como servicio lo que también prob'e en los > hosts.allow de varias formas > > in.telnetd: 192.168.71.5 > > > hosts.deny > in.telnetd: ALL > > > Tampoco surte ningun efecto > > si hago telnet 192.168.71.5 21 > accedo > > si hago telnet 192.168.71.5 25 > accedo > > Que me falta??? > > Uso debian squeeze > > Salu2 > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/c5cf1a285838f192f8a30dc0481a33cc.squirrel@192.168.13.16 >
Buenos días, Fíjate que con la regla: /sbin/iptables -A INPUT -p tcp --dport 23 -j DROP lo que haces es bloquear el puerto TCP/23, mientras que cuando haces telnet 192.168.71.5 21 o telnet 192.168.71.5 25 estás accediendo a los puertos TCP/21 y TCP/25 respectivamente, puertos que no habías bloqueado con el iptables y que siguen accesibles. De todos modos, los puertos a los que estás accediendo son los asociados a los servicios de FTP (TCP/21) y SMTP (TCP/25), por lo que probablemente sean los demonios asociados a esos servicios los que estén escuchando. Ten en cuenta que el cliente de telnet simplemente establece la sesión TCP y luego envía lo que le introduzcas por teclado (funciona de forma similar a NetCat), por lo que el hecho de que el cliente de telnet se conecte a un puerto no quiere decir que tengas el servicio de telnet accesible en ese puerto. Saludos, Daniel Vidal -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cafvwjqgzkoz9zrtlbsup+fccm_toamfsnqwph+fztjhhamj...@mail.gmail.com