ACL

[marcin77]

Czy może mi ktoś wyjaśnić, dlaczego pomimo zablokowania listą ACL wszystkich portów wejściowych od strony WAN do routera (za wyjątkiem ssh), nmap pokazuje mi otwarte porty tcp 554 i 7070? Zgodnie z domyślnym wpisem implicit deny, pozostałe porty powinny być zablokowane.

Kod: Zaznacz cały

interface FastEthernet0/1
 ip address 77.x.x.x 255.255.255.248
 ip access-group WAN_IN in
 duplex auto
 speed auto

no ip http server
no ip http secure-server

ip access-list extended WAN_IN
 permit tcp any any eq 22
 permit icmp any any

zrzut ze zdalnego nmap-a :

Kod: Zaznacz cały

nmap 77.x.x.x -p 1-65535
Starting Nmap 6.47 ( http://nmap.org ) at 2014-10-16 14:41 Środkowoeuropejski czas letni
Nmap scan report for 77.x.x.x
Host is up (0.067s latency).
Not shown: 65532 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
554/tcp  open  rtsp
7070/tcp open  realserver

[LukaszM]

Hej,
Jesli faktycznie twoja ACL-ka wyglada jak powyzej, to prawdopodobnie sa to sesje ktore zostaly nawiazane przed implementacja ACL-ki.
Sprobuj wyswietlic polaczenia na routerze:

Kod: Zaznacz cały

show tcp brief numeric

odszukaj numer TCB ktory uzyjesz do terminacji sesji:

Kod: Zaznacz cały

clear tcp tcb Numer_TCB

[marcin77]

W wyniku polecenia

Kod: Zaznacz cały

show tcp brief numeric

nie pokazuje mi połączeń korzystających z portów 7070 i 554. Zauważyłem jednak, że chyba porty otwarte są nie na moim routerze a u mojego ISP (Inea), gdyż nawet po wydaniu polecenia

Kod: Zaznacz cały

interface FastEthernet0/1
 shutdown

na interfejsie WAN routera, skanując zdalnie porty przez Internet, mam taki sam wynik, czyli nadal otwarte porty 7070 i 554. Doczytałem, że chodzi na tym usługa ARCP (Automatic Router Configuration Protocol), więc widocznie ISP z nich korzysta.