1 Temat przez ziom888 (edytowany przez ziom888 2012-03-10 12:45:39)

  • Zarejestrowany: 2011-08-29
  • Posty: 31

Temat: Gargoyle problem z portami (stealth)

Witam
Mam problem z portami i jest to na pewno wina przez firmware gargoyle nie przechodzę nawet testów na grc pewnie trzeba włączyć jakąś usługę,ale nie wiem jaką i prosiłbym o pomoc,a mianowicie jak przeprowadzam testy na stronie grc testy są oblewane i pojawiają się następujące komunikaty :

Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.



Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)



Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

I pomyślałem co by było gdybym włączył usługę DMZ no i jak włączyłem tą usługę robię ponownie testy i ku mojemu zdziwieniu tym razem przeszedłem test komunikatem Ping Echo: PASSED .

No i teraz do sedna użyłem wiele opcji poprzez gui graficzne gargoyle(bo zazwyczaj tylko z niego korzystam) i nie znalazłem rozwiązania i zdaje mi się,że trzeba byłoby skorzystać z Putty i coś tam zmienić/włączyć(nie wiem nie znam się) czy ktoś może się orientuje co trzeba było zrobić,aby przejść test który jest oblewany ----> :Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.

Z góry dziękuje za pomoc.
Może trochę to wyszło chaotycznie za co przepraszam.
Pozdrawiam.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,881

Odp: Gargoyle problem z portami (stealth)

Zapomnij o takich testach smile Żeby przejść ich testy musiał być całkowicie ustawić inaczej firewall niż jest w openwrt, mają po prostu swoje wymagania że na próbę połączenia ma odrzucać a nie dropować pakiety itd. Domyślnie na wan jest wszystko blokowane, pakiety są dropowane. Jeżeli specjalnie nie otworzyć czy przekierujesz pakietu to nic się nie dzieje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez ziom888 (edytowany przez ziom888 2012-03-10 12:54:31)

  • Zarejestrowany: 2011-08-29
  • Posty: 31

Odp: Gargoyle problem z portami (stealth)

Cezary napisał/a:

Zapomnij o takich testach smile Żeby przejść ich testy musiał być całkowicie ustawić inaczej firewall niż jest w openwrt, mają po prostu swoje wymagania że na próbę połączenia ma odrzucać a nie dropować pakiety itd. Domyślnie na wan jest wszystko blokowane, pakiety są dropowane. Jeżeli specjalnie nie otworzyć czy przekierujesz pakietu to nic się nie dzieje.

Tyle,że jeśli nie korzystam z routera tylko jeśli jestem podpięty bezpośrednio przez modem od ISP testy są przechodzone pomyślnie.Jeśli chodzi o te testy są mi niezbędne do prawidłowego działania pakietu antywirusowego gdyż na chwile obecną są problemy z pakietem antywirusowym i niektóre usługi nie działają mi jak trzeba.Zauważyłem też,że to się stało dopiero po jakiejś aktualizacji firmware gargoyle wcześniej nie miałem problemów tak samo teraz w nowszej wersji firmware gargoyl(a) musiałem samemu aktywować kanały wifi 12-13 przez putty zaś wcześniej same się aktywowały.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,881

Odp: Gargoyle problem z portami (stealth)

To też Ci napisałem - jest inaczej ustawiony firewall, nie pod ich widzimisie. Jak naprawdę chcesz to przejść to manual od iptables w dłoń i zmień cały firewall. http://eko.one.pl/?p=openwrt-customfirewall na początek.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez hanti (edytowany przez hanti 2015-04-11 15:39:12)

  • hanti
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-01-24
  • Posty: 120

Odp: Gargoyle problem z portami (stealth)

Odkopię temat bo sam właśnie zauważyłem, że słabo sobie gargoyle radził i aktywnie odpowiada, że porty są zamknięte zamiast być "stealth"
Wystarczy zmienić przez ssh albo winscp w pliku /etc/config/firewall

w config zone
option name 'wan'
...
option input z 'REJECT' na 'DROP'
option forward z 'REJECT' na 'DROP'

i jeszcze jesli nie chcemy zeby router odpowiadal na ping z zewnatrz to

w config rule
option name 'Allow-Ping'
zmienic option target z 'ACCEPT' lub 'REJECT" na 'DROP'

pozniej /etc/init.d/firewall restart i gitara

test mozna zrobic na https://www.grc.com/x/ne.dll?bh0bkyd2
klikajac common ports lub all service ports
jak bedzie na zielono to znaczy, ze wszystko zrobilismy ok