[Comm] iptables

[Laaz Vadim]

что-то никак не пойму

шлюзовая машина, внешний интерфейс eth0

проверяю машину с наружи:
$ nmap x.x.x.x
PORT    STATE  SERVICE
22/tcp  open   ssh
80/tcp  open   http
135/tcp closed msrpc
139/tcp closed netbios-ssn
445/tcp closed microsoft-ds
593/tcp closed http-rpc-epmap

Почему показывает порты, пусть даже closed?

# iptables -L FORWARD -v
...
    0     0 REJECT     tcp  --  any    any     anywhere             anywhere            
multiport ports 135,netbios-ssn,microsoft-ds,593 reject-with 
icmp-port-unreachable
    0     0 REJECT     udp  --  any    any     anywhere             anywhere            
multiport ports 135,netbios-ssn,microsoft-ds,593 reject-with 
icmp-port-unreachable
...

# iptables -L OUTPUT -v
Chain OUTPUT (policy ACCEPT 69396 packets, 8850K bytes)
 pkts bytes target     prot opt in     out     source               
destination
    0     0 REJECT     tcp  --  any    eth0    anywhere             anywhere            
multiport ports 135,netbios-ssn,microsoft-ds,593 reject-with 
icmp-port-unreachable
    0     0 REJECT     udp  --  any    eth0    anywhere             anywhere            
multiport ports 135,netbios-ssn,microsoft-ds,593 reject-with 
icmp-port-unreachable


-- 
инженер-электроник Лааз Вадим
Железноводский ГУС
т. (87932) 3-14-30