Επιστροφή στο Forum : Φοιτητικο DSL - Κλειστές ports(21?)
Καλημέρα σας,
Στο τοπικό δικτυό μου πίσω απ το NAT δηλαδή του JETSPEED 520i router μου,τρέχω μία ftp υπηρεσία.
Συνδέομαι μέσα στο δίκτυο κανονικά στην με ftp client (filezilla) οπότε όλα είναι οκ.
Πάω στο router,ανοίγω τις πόρτες 20 και 21 , αλλά δεν μπορεί να μπεί κανένας εκτός τοπικού δικτύου.
Στο router όλα τα security είναι κατεβασμένα,και δεν υπάρχει firewall να τρέχει.
Στο my.otenet.gr έχω κλείσει το security (εδώ και καιρό)
Γνωρίζει κάποιος αν το ΕΔΕΤ φιλτράρει τις πόρτες 21 ? (η άλλες πορτες)
Νομίζω ότι για το φοιτητικό οι πόρτα 21 είναι κλειστή.
Και να την ανοίξεις σου το κόβει ο provider.
πανέμορφα..............
:(:(:(
https://www.grc.com/x/ne.dll?rh1dkyd2 Θα σου κάνει port scan τα πρώτα 1056 ports. Αν έχεις απενεργοποιημένο το software firewall, και το router στη DMZ (ή ρυθμισμένο να στέλνει όλη την εξωτερική κυκλοφορία στο pc σου), θα δεις ποιά ports σου κόβει ο ISP.
Βασικά δεν μπόρεσα να βρώ σε τι αναφερόσουν στη σελίδα , έχεις κάποιο direct link γιατί αυτό με πετάει σ'ενα Browser error - supressed reload..
Μάλλον απενεργοποίησαν τα direct links. https://www.grc.com/x/ne.dll?bh0bkyd2 Μετά επιλέγεις proceed και στη συνέχεια scan all service ports
όλα τα πρώτα χιλια τόσα βγήκαν stealth
:(
Σίγουρα δεν έχεις κάποιο firewall ανοικτό; Έστω και των windows. Ή nat;
Μπορεί να χρειαστεί να κάνεις reset το router για να πάρεις καινούργια IP.
Να τα δικά μου:
1. Linux (ubuntu 6.10), ανοικτό ftp server, no nat, software firewall (firestarter)
http://img357.imageshack.us/img357/2686/shieldsupserviceportsprmf4.th.png (http://img357.imageshack.us/my.php?image=shieldsupserviceportsprmf4.png)
2. Linux τίποτα ανοικτό, no nat, software firewall disabled
http://img357.imageshack.us/img357/8157/serviceportsprobevc3.th.png (http://img357.imageshack.us/my.php?image=serviceportsprobevc3.png)
3. Windows τίποτα ανοικτό, no nat, windows firewall disabled.
http://img387.imageshack.us/img387/2296/shieldsupserviceportsprdd1.th.png (http://img387.imageshack.us/my.php?image=shieldsupserviceportsprdd1.png)
Παρπιπτοντως, βλέπεις γιατί τα windows είναι ανασφαλή. Ακούνε στο internet για λειτουργίες του υπολογιστή ή του τοπικού δικτύου.
Καλημέρα σας,
Στο τοπικό δικτυό μου πίσω απ το NAT δηλαδή του JETSPEED 520i router μου,τρέχω μία ftp υπηρεσία.
Συνδέομαι μέσα στο δίκτυο κανονικά στην με ftp client (filezilla) οπότε όλα είναι οκ.
Πάω στο router,ανοίγω τις πόρτες 20 και 21 , αλλά δεν μπορεί να μπεί κανένας εκτός τοπικού δικτύου.
Στο router όλα τα security είναι κατεβασμένα,και δεν υπάρχει firewall να τρέχει.
Στο my.otenet.gr έχω κλείσει το security (εδώ και καιρό)
Γνωρίζει κάποιος αν το ΕΔΕΤ φιλτράρει τις πόρτες 21 ? (η άλλες πορτες)
Το 520 κρατάει την 21 για τον εαυτό του, θα πρέπει να το αλλάξεις απο το remote managment, ακόμα να ξέρεις οτι ακούει και στην 80 (δηλαδή κάποιος μπορεί να μπεί στον μενού του μέσω ιντερνετ, εκτός αν έχεις κάνει αναβάθμιση στο τελευταίο firmware)
Σίγουρα δεν έχεις κάποιο firewall ανοικτό; Έστω και των windows. Ή nat;
Μπορεί να χρειαστεί να κάνεις reset το router για να πάρεις καινούργια IP.
Γειά σου Γιώργο.πολύ ενδιαφέρον.
Μιλάμε πάντα για ΦΟΙΤΗΤΙΚΟ όμως? αυτό είναι το θέμα.Επίσης , iSP?LLU?
sdikr δεν μπορώ να βρώ το 'remote management' που λες!Βοήθησε με λίγο Please..
Ευχαριστώ παιδιά μακάρι να ναι θέμα router και ρυθμίσεων...
Σας ανέβασα στα συννημένα 3 printscreens από router κι από portscan.
Προφανώς για να σου δείχνει κλειστά από το 1025 μέχρι το 1056 σου κάνει filter από 1-1024.
Εγώ έχω Connex-1024 με €27 το μήνα, αλλά τώρα που λήγει το εξάμηνο θα κοιτάξω για μεγαλύτερο σε καλύτερη τιμή, γιατί το download σέρνεται. Το upload του ftp πάει σφαίρα, αλλά είναι και θέμα linux, που διαδικασίες του root (ftp) προωθούνται πιό γρήγορα από διαδικασίες του user (Azureus).
Η Οτενέτ μπλοκάρει τα ports 1-1024, αλλά έχει κάποια ρύθμιση στο site http://ps.otenet.gr/active/ServiceActivation/csAuth.jsp που τα ξεμπλοκάρεις.
Αν σου είναι το port 21 filtered, μπορείς να αλλάξεις port. To θετικό σε αυτή την περίπτωση είναι ότι γλιτώνεις τα bots που ψάχνουν να πάρουν το pc σου. Εγώ βλέπω απίστευτα νούμερα. Όλη την ώρα κάποιος θέλει να συνδεθεί σαν "administrator" και το κακό είναι ότι τον χρήστη "administrator" δεν μπορείς να τον σβήσεις στα windows. Οπότε αν σου βρούνε το password την έβαψες.
Βέβαια χωρίς το 21 μόνο άτομα που τους δίνεις τη διεύθυνσή σου θα μπορούν να συνδεθούν και όχι όλοι.
αν δεν έχεις φοιτητικό δεν μπορούμε να καταλλήξουμε σε συμπέρασμα ωστε τελικά να δούμε εαν τα κόβει το ΕΔΕΤ/ΔΙΟΔΟΣ .
Οπως μπορείς να διαβάσεις παραπάνω έχω απενεργοποιήσει αυτή την προστασία της ΟΤΕΝΕΤ.
Δεν μπορώ να αλλάξω port στον ftpd . Δε τρέχει σε pc.. σε dreambox τρέχει.(ένας sat-receiver )
Από εκεί που είσαι δεν μπορείς να βάλεις filezilla? Κάνεις δοκιμή και μετά από το ShieldsUp! https://www.grc.com/x/portprobe=(Νούμερο Port) κάνεις port scan το port που επέλεξες. Αν δουλεύει σε higher port και όχι σε lower port ξέρεις ότι είναι θέμα ISP και όχι router ή firewall.
Edit: Filezilla ftp server στο pc σου, όχι client. Ξέρεις πώς να το στήσεις αυτό?
εεεε μα είμαι πίσω από το NAT . Στο εσωτερικό δίκτυο . Εγώ μπαίνω κανονικά ....
Δεν μπορώ να αλλάξω port στον ftpd . Δε τρέχει σε pc.. σε dreambox τρέχει.(ένας sat-receiver )
Cool! :) http://www.net42.co.uk/satellite/dreambox-hints.html
εεεε μα είμαι πίσω από το NAT . Στο εσωτερικό δίκτυο . Εγώ μπαίνω κανονικά ....
Αυτό το link είναι από έξω προς την IP σου Αν θές pm την IP σου και θα σου κάνω πλήρες port scan με Nmap
Δεν μπορείς να κάνεις το Dreambox εξωτερικό ftp server γιατί θέλει masquerade address την εξωτερική που σου δίνει ο ISP. (Ή με DynDNS). Αλλιώς δίνει την εσωτερική διεύθυνση που δεν κάνει για το Internet. Μόνο αν αλλάξεις τα settings του ftpd στο μηχάνημά σου. Δεν μπορείς να τα αλλάξεις?
http://docs.hp.com/en/B2355-90778/ch02s01.html
Edit: Νομίζω πρέπει να κατεβάσεις το firmware image, το ανοίγεις σε υπολογιστή LINUX, το τροποποιείς, και κάνεις firmware update στο Dreambox. Αλλά αν κάνεις κανένα λάθος και δεν κάνει boot, τότε τη g@m$seς.
Καλό hacking!! :rolleyes:
Καλημέρα και πάλι , το πρόβλημα ΛΥΘΗΚΕ και ήταν πιό απλό απ'όσο νομίζαμε.
παραθέτω τον rule που χρειάστηκε
NAT Rule Information
Rule ID: 21
Rule Flavor: RDR
IF Name: ppp-0
Protocol: TCP
Local Address From: 192.168.1.5
Local Address To: 192.168.1.5
Global Address From: 0.0.0.0
Global Address To: 0.0.0.0
Destination Port From: 1050
Destination Port To: 1050
Local Port: 21
Καλή συνέχεια και ευχαριστώ!!!
@ ADSLgr.com All rights reserved.