nagy.zsoltHasználja az összeset, azért portscanner, csak nem lát nyitottnak egy rakat valójában nem zárt portot, mert nem fut mögöttük szolgáltatás. Vered a roskatag zongora billentyűit, de csak azok szólnak, amik mögött van még húr, pedig mindegyik lenyomható, nincs beragadva :)
A Hálózatvizsgáló nem a portok felderítésére szolgál, hanem arra, hogy mely szolgáltatás melyik porton fut. A kettő között nagy különbség van!
Nem nyitott port nem egyenlő ténylegesen zárt port!
Ha nincs beállítva az iptables-ed, akkor gyakorlatilag az egyik portod sem zárt a köznapi értelemben. De ezek csak akkor látszanak nyitottnak, ha van mögöttük szolgáltatás. Pl. megy a scanner, nem jelezi, hogy nyitva lenne a 80-as portod. Elindítod az Apache-ot, lefuttatod a keresést újra, és hopp! nyitott a 80-as. A gép hálózati beállításaiba nem nyúltál bele, pusztán elindítottál egy szolgáltatást (Apache webszerver), ami a 80-as proton hallgatózik. Ha leáll ez a szolgáltatás, a portját sem látod már nyitottnak. Nmaper már tud olyat, hogy filtered port. A valamely védelmi eljárással lezárt portokat ezzel jelöli. Amit zárt-nak jelöl, az azt jelenit, hogy most zárt, (azaz nem tudsz ezen forgalmazni), de nyitottá válhat, ha elindul mögötte egy szolgáltatás, azaz nem blokkolja az adott portot semmi.
Tehát a fogalmak pontosítva:
nyitott port: ez adott porton fut egy szolgáltatás
zárt port: az adott porton nem fut szolgáltatás (jelenleg, de futhat, akkor nyitott lesz)
filtered (blokkolt): tűzfallal blokkolt port, akár fut mögötte szolgáltatás, akár nem, az nem elérhető
Ha ténylegesen be akarsz zárni (blokkoni) portokat, az iptables-ben kell turkálnod. Erre vannak nagyon jó grafikus frontend-ek, pl. Firestarter.