Eso te pasa porque estas haciendo nmap desde dentro del sistema y puedes fijarte que la opcion FW_SERVICES_EXT_TCP apunta a tener abiertos los puertos "http https ssh", y solo te salen los puertos 22 y 80. El 443 no te sale como abierto porque tu servidor apache no esta configurado para que responda por ssl. El resultadoq ue te dá esa página es confiable (en términos generales). El Mié 09 Mar 2005 7:07 PM, Joaquin Felipe escribió:
El Miércoles, 9 de Marzo de 2005 13:28, Carlos E. R. escribió:
¿En el fichero "/etc/sysconfig/SuSEfirewall2", que tienes en estas variables?
FW_QUICKMODE
FW_QUICKMODE="no"
FW_DEV_EXT=
FW_DEV_EXT="eth-id-00:e0:7d:b0:0c:3c"
FW_DEV_INT
FW_DEV_INT="eth-id-00:0b:6a:ae:3e:de"
FW_DEV_DMZ
FW_DEV_DMZ=""
FW_SERVICES_EXT_*
FW_SERVICES_EXT_TCP="http https ssh" FW_SERVICES_EXT_UDP="" FW_SERVICES_EXT_IP="" FW_SERVICES_EXT_RPC=""
FW_SERVICES_INT_*
FW_SERVICES_INT_TCP="" FW_SERVICES_INT_UDP="" FW_SERVICES_INT_IP="" FW_SERVICES_INT_RPC=""
Y estas variables coinciden con lo que configuro en yast, pero esta es la salida que me da el comando nmap:
(The 1649 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 1012/tcp open unknown 1025/tcp open NFS-or-IIS 2049/tcp open nfs 3306/tcp open mysql 10000/tcp open snet-sensor-mgmt
En cambio, al conectarme a la página http://www.upseros.com/portscan.php me indica que están abiertos solamente el 22 (ssh) y el 80 (http), y que los demás están cerrados.
Por lo que creo que el problema es que debo de estar ejecutando mal el comando nmap. Lo estoy haciendo desde el propio servidor, apuntando a la ip externa, y eso no debe ser correcto. (no tengo otro ordenador desde fuera para hacer el nmap hacia el mío) Supongo que hay que lanzarlo realmente desde fuera de la red para que los resultados sean fiables, ¿no? Joaquin
-- ********************************* Hugo Sandoval Consultor Senior www.softwarelibre.com.ve hugo@softwarelibre.com.ve spock@linux.org.ve hsandoval@ven.org hugospock@yahoo.com 58-261-7560687 58-416-4617402 58-261-7560836 ********************************* "Linux se escribe con 1 'L': L de Libertad. Microsoft se escribe con 4 'M': Monopolio. Malo. Muy Malo." HS: caviliáte!