¿Pues eso como cerrar el puerto ese?
y otra pregunta con esta conexión:
(http://dl.dropbox.com/u/2779339/1.png)
EL otro día utilice el TCPVIEW.exe para ver las conexiones que tenia establecidas para ver si tenia conexión a google.. y me apareció esa dirección no se cual es nunca antes la e visto y quería que me dieran su opinión o si es algo del sistema o algún virus y como puedo solucionarlo o cerrar la conexión ya que no me da buena espina..
Graciass!!! un saludoo!!!
Con ip tables o con tu firestarter directamente penso que las cerras sin demaisdo problemapuedes utilizar por comando también:
#iptables -A FORWARD -s rede -p tcp --dport PUERTA_A_BLOQUEAR -j REJECT
Pienso que es asi.
Perdona muchas gracias por esto pero puedes explicar me un poco el comando?
TCP view es una aplicación Windows.....no me parece la mejor manera de comprobar tus conexiones activas en linux (¿la hiciste andar con wine?).
Es mejor utilizar nmap, netstat (http://manpages.ubuntu.com/manpages/lucid/man8/netstat.8.html (http://manpages.ubuntu.com/manpages/lucid/man8/netstat.8.html)) o cualquier otra herramienta nativa de linux.
Saludos
pasa por aquihttp://linux.die.net/man/8/iptables (http://linux.die.net/man/8/iptables)
asi vaz entendiendo los coamandos encadenados, por exemplo encadenando
-s
buscamos una source de dirección así aprenderas a usar iptables.
Cita de: 777Rubenix777 en 24 Noviembre 2010, 00:01 AM
¿Pues eso como cerrar el puerto ese?
y otra pregunta con esta conexión:
(http://dl.dropbox.com/u/2779339/1.png)
EL otro día utilice el TCPVIEW.exe para ver las conexiones que tenia establecidas para ver si tenia conexión a google.. y me apareció esa dirección no se cual es nunca antes la e visto y quería que me dieran su opinión o si es algo del sistema o algún virus y como puedo solucionarlo o cerrar la conexión ya que no me da buena espina..
Graciass!!! un saludoo!!!
Para cerrar un puerto a vistas indiscretas de afuer (internet) seria:
iptables -A INPUT -i {tu_tarjeta_red} -p tcp --dport 631 -j DROP
iptables -A FORWARD -p tcp --dport 631 -j REJECTTambien te paso a mencionar que NINGUN PUERTO SE ABRE a menos que existe una aplicacion utilizando, abriendo o usando el puerto, mientras NO. De modo que tienes alguna Aplicacion que hace uso del 631, checate eso !.
Para saber
cual aplicacion esta usando el puerto, usa este comando:
[Manual lsof (http://systemadmin.es/2009/05/uso-de-lsof-herramientas-unix-vi)]
shell# su
Password:
shell# lsof -i :631Del lado izquierdo veras el nombre de la aplicacion, de esta forma puedes matarla con el comando:
shell# kill numero_proceso
shell# kill -s SIGKILL numero_proceso # matar a la fuerza
Saludos
El puerto 631 es utilizado normalmente por ipp (Internet Printing Protocol), que es el protocolo que usa CUPS (Common Unix Printing System), es decir, lo que usas para imprimir ;D
Podés agregar una entrada en iptables, pero si se trata de CUPS, es probable que lo tengas configurado para que otras personas puedan imprimir remotamente a una impresora instalada en tu máquina. Bastaria solo con decirle a CUPS que no acepte conexiónes del exterior (si se trata de CUPS y no de otra cosa por supuesto).
Y, como bien dijo Diabliyo, si vos no instalás algo que ABRA un puerto, todo esta CERRADO. Y te repito, tratá de usar una herramienta que corra de manera nativa.
Saludos
Muxas gracias a todos por las respuestas.
Cita de: j4np0l en 24 Noviembre 2010, 22:03 PM
TCP view es una aplicación Windows.....no me parece la mejor manera de comprobar tus conexiones activas en linux (¿la hiciste andar con wine?).
Es mejor utilizar nmap, netstat (http://manpages.ubuntu.com/manpages/lucid/man8/netstat.8.html (http://manpages.ubuntu.com/manpages/lucid/man8/netstat.8.html)) o cualquier otra herramienta nativa de linux.
Saludos
utilizare el nmap y me decia qeu era servicio de CUPS
Cita de: Diabliyo en 25 Noviembre 2010, 17:31 PM
Para cerrar un puerto a vistas indiscretas de afuer (internet) seria:
iptables -A INPUT -i {tu_tarjeta_red} -p tcp --dport 631 -j DROP
iptables -A FORWARD -p tcp --dport 631 -j REJECT
Tambien te paso a mencionar que NINGUN PUERTO SE ABRE a menos que existe una aplicacion utilizando, abriendo o usando el puerto, mientras NO. De modo que tienes alguna Aplicacion que hace uso del 631, checate eso !.
Para saber cual aplicacion esta usando el puerto, usa este comando:
[Manual lsof (http://systemadmin.es/2009/05/uso-de-lsof-herramientas-unix-vi)]
shell# su
Password:
shell# lsof -i :631
Del lado izquierdo veras el nombre de la aplicacion, de esta forma puedes matarla con el comando:
shell# kill numero_proceso
shell# kill -s SIGKILL numero_proceso # matar a la fuerza
Saludos
LA conexion encontre que era del DROPBOX... xD
Cita de: j4np0l en 25 Noviembre 2010, 18:04 PM
El puerto 631 es utilizado normalmente por ipp (Internet Printing Protocol), que es el protocolo que usa CUPS (Common Unix Printing System), es decir, lo que usas para imprimir ;D
Podés agregar una entrada en iptables, pero si se trata de CUPS, es probable que lo tengas configurado para que otras personas puedan imprimir remotamente a una impresora instalada en tu máquina. Bastaria solo con decirle a CUPS que no acepte conexiónes del exterior (si se trata de CUPS y no de otra cosa por supuesto).
Y, como bien dijo Diabliyo, si vos no instalás algo que ABRA un puerto, todo esta CERRADO. Y te repito, tratá de usar una herramienta que corra de manera nativa.
Saludos
Gracias por la informacion Intentare bloquear los puertos xD para que nadie imprima sin mi permiso jejeje xD
SALUDOS A TODOS!!