Una scansione nmap contro il mio IP supera il firewall?


1

Sto cercando di proteggere il mio computer dagli attacchi della rete locale per quando sono all'università o a una festa della LAN.

Esegue a nmap scansione contro il mio IP passa attraverso il firewall o ignora il firewall?

Risposte:


2

I pacchetti passano sempre il firewall client , ma viene instradato sul tuo computer (questi pacchetti non escono dalla macchina).

Puoi confermarlo usando uno sniffer di pacchetti come Wireshark o iptables. Utilizzando iptables:

  1. Flusso temporaneo (rimuovi) tutte le regole del firewall: sudo iptables -F
  2. Aggiungi una regola per l'acquisizione del traffico locale (traffico proveniente dalla scheda loopback):

    sudo iptables -A INPUT -i lo -j ACCEPT
    
  3. Guarda il numero di pacchetti che colpiscono la regola:

    sudo watch -n1 iptables -vnL
    
  4. Apri una nuova finestra di terminale e verifica se i pacchetti vanno fuori o no:

    nmap [your-network-ip]
    
  5. Controlla il comando dal n. 3, vedrai come 2000 hit (prima colonna)
  6. (facoltativo) test per un altro IP, ad es. nmap 8.8.8.8. Nessun pacchetto verrà catturato dalla regola dal n. 2.

Scusa, ho dimenticato di dire che sto usando Windows 7 ...
Tom Wijsman

@ Tom Wijsman: giusto. Puoi usare Wireshark quindi, l'idea torna allo stesso modo. Ascolta l'adattatore loopback ed esegui nmap. (o fai il contrario: eseguilo sulla tua connessione ethernet / wireless)
Lekensteyn

solo per chiarire con "il firewall" intendi un firewall hardware sulla rete universitaria sì? Non è il firewall della macchina reale la tua scansione? Ad esempio: sei preoccupato che gli amministratori di rete si annoino per la tua scansione, o stai cercando di verificare il funzionamento del tuo firewall locale?
Sirex

@Sirex: per firewall, intendo il firewall sulla mia macchina, verificando quindi se funziona.
Tom Wijsman

3

se lo si esegue dalla stessa macchina della scansione, no, non esce dalla macchina. Tuttavia, colpisce le regole del firewall locale. Questo vale sia per le interfacce localhost sia per gli IP della scheda di rete.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.