Port 53 Offen...

Druckbare Version

26.07.2017, 20:45
SiiK

Port 53 Offen...

Heyho,

Ich steh gerade massiv auf der Leitung..

Ich hab nen Ubuntu 16.04 Root auf dem die UFW läuft ,auf dem Root ist soweit alles dicht bis auf SSH..UND 53 TCP/UDP..ich bekomm den verdammten 53iger Port aber nicht closed..Egal was ich mache..
Brauch weder in noch out irgendwelche DNS requests..

netstat -tap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 *:ircd *:* LISTEN 1378/sshd
tcp 0 0 localhost:postgresql *:* LISTEN 1264/postgres
tcp 0 0 localhost:smtp *:* LISTEN 1659/master
tcp 0 272 XXXXX:ircd e82-103-134-120s.:35872 ESTABLISHED 4270/sshd: XXXX
tcp6 0 0 [::]:ircd [::]:* LISTEN 1378/sshd

Default UFW Policy ist Deny Incoming ALL..
Scan ich nun mit NMAP erscheint mir immer der 53iger Port als offen..
Es ist keine Verbindung auf Port 53 offen, auch wurde kein Bind, oder DNSMSQ nachinstalliert..bzw find ich absolut gar nix dazu..

Hat jemand eine Idee wie ich den Port zumindest von "Incoming" schließen kann?

Vielen Dank schon mal!
27.07.2017, 00:32
Firecooler

wie wärs mit:

iptables -A INPUT -p udp --dport 53 -d $deinserverip -j DROP
27.07.2017, 09:19
Nimbus

ufw und iptables munter mischen ist eventuell nicht so toll, zumal ufw ja ausreichen sollte (ist ufw auch aktiviert? *wegduck*)

Ich würde in den netstat Befehl eventuell noch mal ein "u" als Flag (für UDP) hinzufügen. Wenn dort dann immer noch nichts bezüglich DNS auftaucht, dann dürfte dieser offene Port wohl nichts mit deinem Server zu tun haben (frag mich nicht wie oder wieso er dann dort hin kommt :D).
27.07.2017, 15:54
SiiK

Danke für die Antworten.
UFW und Iptables hab ich nicht gemischt, hab nur UFW im Einsatz
Ja die ist aktiv..auch gibts keine Einträge UDP

Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:XXXX
ACCEPT tcp -- anywhere anywhere tcp dpt:XXXX
DROP tcp -- anywhere anywhere tcp dpt:domain
DROP udp -- anywhere anywhere udp dpt:domain

Das komische ist halt, wen ich einen Online Scan mach, ist bei mir der Port 53 Offen..ich versteh aber nicht ganz warum..
Lokal wen ich NMAP laufen lassen würde würd ichs ja irgendwie verstehen oder auch nicht..wär mir dann aber egal..aber nicht von extern..

thx.