Acesso telnet
Estou terminando de fazer meu firewall com políticas default drop e eis que me deparei com algo que me fez perder uma meia hora do meu dia.
eu tenho uma regra assim:
bom como se pode ver estou liberando consultas DNS. Como todos sabem o servidor DNS responde na porta 53 sob protocolo UDP.
eu fazia as consultas normalmente... até que tentei:
e pra minha surpresa não respondia ... não retornava resposta... sniffei a rede e via os pacotes chegando no servidor mas não retornavam...
e eu pensando: "Mas eu estou aceitando conexões na porta 53 de todo a rede. Tem que funcionar".
Depois de algum tempo caiu a minha ficha :-D
telnet usa TCP e não UDP. aí tah a explicação de porque funcionavam as consultas DNS e não o telnet.
eu tenho uma regra assim:
iptables -A INPUT -i eth1 -s 192.168.1.0/24 -p udp --dport 53 -j ACCEPT
bom como se pode ver estou liberando consultas DNS. Como todos sabem o servidor DNS responde na porta 53 sob protocolo UDP.
eu fazia as consultas normalmente... até que tentei:
telnet 192.168.1.1 53
e pra minha surpresa não respondia ... não retornava resposta... sniffei a rede e via os pacotes chegando no servidor mas não retornavam...
e eu pensando: "Mas eu estou aceitando conexões na porta 53 de todo a rede. Tem que funcionar".
Depois de algum tempo caiu a minha ficha :-D
telnet usa TCP e não UDP. aí tah a explicação de porque funcionavam as consultas DNS e não o telnet.
postado por Lutieri G. B. at
2:56 PM
0 Comentários:
Postar um comentário
<< Home