[Ayuda] Cerrar puerto 631 y cerrar conexiones en Ubuntu 10.04

Iniciado por 777Rubenix777, 24 Noviembre 2010, 00:01 AM

0 Miembros y 1 Visitante están viendo este tema.

777Rubenix777

¿Pues eso como cerrar el puerto ese?

y otra pregunta con esta conexión:

EL otro día utilice el TCPVIEW.exe para ver las conexiones que tenia establecidas para ver si tenia conexión a google.. y me apareció esa dirección no se cual es nunca antes la e visto y quería que me dieran su opinión o si es algo del sistema o algún virus y como puedo solucionarlo o cerrar la conexión ya que no me da buena espina..

Graciass!!! un saludoo!!!

portaro

Con ip tables o con tu firestarter directamente penso que las cerras sin demaisdo problemapuedes utilizar por comando también:
#iptables -A FORWARD -s rede -p tcp --dport PUERTA_A_BLOQUEAR -j REJECT

Pienso que es asi.



777Rubenix777

Perdona muchas gracias por esto pero puedes explicar me un poco el comando?

j4np0l

TCP view es una aplicación Windows.....no me parece la mejor manera de comprobar tus conexiones activas en linux (¿la hiciste andar con wine?).

Es mejor utilizar nmap, netstat (http://manpages.ubuntu.com/manpages/lucid/man8/netstat.8.html) o cualquier otra herramienta nativa de linux.

Saludos

portaro

pasa por aquihttp://linux.die.net/man/8/iptables

  asi vaz entendiendo los coamandos encadenados, por exemplo encadenando
-s

buscamos una source de dirección así aprenderas a usar iptables.


Diabliyo

#5
Cita de: 777Rubenix777 en 24 Noviembre 2010, 00:01 AM
¿Pues eso como cerrar el puerto ese?

y otra pregunta con esta conexión:

EL otro día utilice el TCPVIEW.exe para ver las conexiones que tenia establecidas para ver si tenia conexión a google.. y me apareció esa dirección no se cual es nunca antes la e visto y quería que me dieran su opinión o si es algo del sistema o algún virus y como puedo solucionarlo o cerrar la conexión ya que no me da buena espina..

Graciass!!! un saludoo!!!

Para cerrar un puerto a vistas indiscretas de afuer (internet) seria:

iptables -A INPUT -i {tu_tarjeta_red} -p tcp --dport 631 -j DROP
iptables -A FORWARD -p tcp --dport 631 -j REJECT


Tambien te paso a mencionar que NINGUN PUERTO SE ABRE a menos que existe una aplicacion utilizando, abriendo o usando el puerto, mientras NO. De modo que tienes alguna Aplicacion que hace uso del 631, checate eso !.

Para saber cual aplicacion esta usando el puerto, usa este comando:

[Manual lsof]
shell# su
Password:

shell# lsof -i :631


Del lado izquierdo veras el nombre de la aplicacion, de esta forma puedes matarla con el comando:

shell# kill numero_proceso
shell# kill -s SIGKILL numero_proceso  # matar a la fuerza

Saludos

j4np0l

El puerto 631 es utilizado normalmente por ipp (Internet Printing Protocol), que es el protocolo que usa CUPS (Common Unix Printing System), es decir, lo que usas para imprimir ;D

Podés agregar una entrada en iptables, pero si se trata de CUPS, es probable que lo tengas configurado para que otras personas puedan imprimir remotamente a una impresora instalada en tu máquina. Bastaria solo con decirle a CUPS que no acepte conexiónes del exterior (si se trata de CUPS y no de otra cosa por supuesto).

Y, como bien dijo Diabliyo, si vos no instalás algo que ABRA un puerto, todo esta CERRADO. Y te repito, tratá de usar una herramienta que corra de manera nativa.

Saludos

777Rubenix777

Muxas gracias a todos por las respuestas.

Cita de: j4np0l en 24 Noviembre 2010, 22:03 PM
TCP view es una aplicación Windows.....no me parece la mejor manera de comprobar tus conexiones activas en linux (¿la hiciste andar con wine?).

Es mejor utilizar nmap, netstat (http://manpages.ubuntu.com/manpages/lucid/man8/netstat.8.html) o cualquier otra herramienta nativa de linux.

Saludos

utilizare el nmap y me decia qeu era servicio de CUPS

Cita de: Diabliyo en 25 Noviembre 2010, 17:31 PM
Para cerrar un puerto a vistas indiscretas de afuer (internet) seria:

iptables -A INPUT -i {tu_tarjeta_red} -p tcp --dport 631 -j DROP
iptables -A FORWARD -p tcp --dport 631 -j REJECT


Tambien te paso a mencionar que NINGUN PUERTO SE ABRE a menos que existe una aplicacion utilizando, abriendo o usando el puerto, mientras NO. De modo que tienes alguna Aplicacion que hace uso del 631, checate eso !.

Para saber cual aplicacion esta usando el puerto, usa este comando:

[Manual lsof]
shell# su
Password:

shell# lsof -i :631


Del lado izquierdo veras el nombre de la aplicacion, de esta forma puedes matarla con el comando:

shell# kill numero_proceso
shell# kill -s SIGKILL numero_proceso  # matar a la fuerza

Saludos


LA conexion encontre que era del DROPBOX... xD

Cita de: j4np0l en 25 Noviembre 2010, 18:04 PM
El puerto 631 es utilizado normalmente por ipp (Internet Printing Protocol), que es el protocolo que usa CUPS (Common Unix Printing System), es decir, lo que usas para imprimir ;D

Podés agregar una entrada en iptables, pero si se trata de CUPS, es probable que lo tengas configurado para que otras personas puedan imprimir remotamente a una impresora instalada en tu máquina. Bastaria solo con decirle a CUPS que no acepte conexiónes del exterior (si se trata de CUPS y no de otra cosa por supuesto).

Y, como bien dijo Diabliyo, si vos no instalás algo que ABRA un puerto, todo esta CERRADO. Y te repito, tratá de usar una herramienta que corra de manera nativa.

Saludos

Gracias por la informacion Intentare bloquear los puertos xD para que nadie imprima sin mi permiso jejeje xD

SALUDOS A TODOS!!