Ergebnis 1 bis 4 von 4

Thema: Port 53 Offen...

  1. #1
    Anfänger
    Registriert
    May 2015
    Beiträge
    14
    Gefällt mir!
    2
    Gefällt mir: 1

    Port 53 Offen...

    Heyho,

    Ich steh gerade massiv auf der Leitung..

    Ich hab nen Ubuntu 16.04 Root auf dem die UFW läuft ,auf dem Root ist soweit alles dicht bis auf SSH..UND 53 TCP/UDP..ich bekomm den verdammten 53iger Port aber nicht closed..Egal was ich mache..
    Brauch weder in noch out irgendwelche DNS requests..

    netstat -tap
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
    tcp 0 0 *:ircd *:* LISTEN 1378/sshd
    tcp 0 0 localhost:postgresql *:* LISTEN 1264/postgres
    tcp 0 0 localhost:smtp *:* LISTEN 1659/master
    tcp 0 272 XXXXX:ircd e82-103-134-120s.:35872 ESTABLISHED 4270/sshd: XXXX
    tcp6 0 0 [::]:ircd [::]:* LISTEN 1378/sshd


    Default UFW Policy ist Deny Incoming ALL..
    Scan ich nun mit NMAP erscheint mir immer der 53iger Port als offen..
    Es ist keine Verbindung auf Port 53 offen, auch wurde kein Bind, oder DNSMSQ nachinstalliert..bzw find ich absolut gar nix dazu..

    Hat jemand eine Idee wie ich den Port zumindest von "Incoming" schließen kann?

    Vielen Dank schon mal!

  2. Werbung - Hier werben?
  3. #2
    Junior
    Registriert
    May 2016
    Beiträge
    115
    Gefällt mir!
    15
    Du gefällst: 40
    wie wärs mit:

    iptables -A INPUT -p udp --dport 53 -d $deinserverip -j DROP

  4. #3
    Senior Avatar von Nimbus
    Registriert
    Oct 2015
    Beiträge
    561
    Gefällt mir!
    96
    Du gefällst: 573
    ufw und iptables munter mischen ist eventuell nicht so toll, zumal ufw ja ausreichen sollte (ist ufw auch aktiviert? *wegduck*)

    Ich würde in den netstat Befehl eventuell noch mal ein "u" als Flag (für UDP) hinzufügen. Wenn dort dann immer noch nichts bezüglich DNS auftaucht, dann dürfte dieser offene Port wohl nichts mit deinem Server zu tun haben (frag mich nicht wie oder wieso er dann dort hin kommt ).

  5. #4
    Anfänger
    THEMENSTARTER


    Registriert
    May 2015
    Beiträge
    14
    Gefällt mir!
    2
    Gefällt mir: 1
    Danke für die Antworten.
    UFW und Iptables hab ich nicht gemischt, hab nur UFW im Einsatz
    Ja die ist aktiv..auch gibts keine Einträge UDP


    Chain ufw-user-input (1 references)
    target prot opt source destination
    ACCEPT tcp -- anywhere anywhere tcp dpt:XXXX
    ACCEPT tcp -- anywhere anywhere tcp dpt:XXXX
    DROP tcp -- anywhere anywhere tcp dpt:domain
    DROP udp -- anywhere anywhere udp dpt:domain

    Das komische ist halt, wen ich einen Online Scan mach, ist bei mir der Port 53 Offen..ich versteh aber nicht ganz warum..
    Lokal wen ich NMAP laufen lassen würde würd ichs ja irgendwie verstehen oder auch nicht..wär mir dann aber egal..aber nicht von extern..

    thx.

Ähnliche Themen

  1. Port Scanner mit Proxy/Sock5 in den Einstellungen ?
    Von Batista im Forum Technik / Hardware & Software
    Antworten: 3
    Letzter Beitrag: 17.05.2020, 12:41
  2. (BASH) - Hex senden zum seriellen Port via Shell
    Von noobee im Forum Entwicklung / Programmierung
    Antworten: 2
    Letzter Beitrag: 27.10.2016, 21:16
  3. pptp vpn server port weiterleitung
    Von hooligan im Forum Technik / Hardware & Software
    Antworten: 0
    Letzter Beitrag: 17.08.2015, 17:21

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
SzeneBox.org... im Mittelpunkt der Szene!
© since 2015 szeneBOX.org - All Rights Reserved
Domains: www.szenebox.org