[Tech] netstat e ipchains
Alessandro Zarrilli
drsound@edisons.it
Mer 30 Ago 2000 22:48:18 CEST
Utilizzando il comando "netstat" -nl ottengo il seguente output:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address
State
tcp 0 0 127.0.0.1:16001 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:6000 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:515 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:901 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:*
LISTEN
udp 0 0 192.168.0.1:138 0.0.0.0:*
udp 0 0 192.168.0.1:137 0.0.0.0:*
udp 0 0 192.168.1.1:138 0.0.0.0:*
udp 0 0 192.168.1.1:137 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
raw 0 0 0.0.0.0:1 0.0.0.0:* 7
raw 0 0 0.0.0.0:6 0.0.0.0:* 7
Ho già settato ipchains per rifiutare tutte le richieste di connessione
provenienti da ppp0 sulle porte da 0-1023 + 6000.
Il mio dubbio riguarda la prima riga dell'elenco. Utilizzando "fuser
-uvn tcp 16001" ottengo:
USER PID ACCESS COMMAND
16001/tcp drsound 805 f.... esd
Quindi il programma che ascolta su tale porta è "esd", il demone audio
di Gnome.
Quello che mi chiedo è il significato di quel "127.0.0.1:": vuol forse
dire che il processo ascolta soltanto richieste provenienti
dall'interfaccia di rete "localhost"? Se così fosse, sarebbe allora
superfluo aggiungere tale porta alle regole di ipchains. Quello
"0.0.0.0" vale a dire "qualsiasi interfaccia di rete"?
Maggiori informazioni sulla lista
flug-tech