[Comm] Настройка iptables и кто-же открыл порт?

[Oleg Dolgov]

Здравствуйте.

Помогите разобраться в ситуации.
Настроил себе iptables руками (по iptables-tutorial). Вроде все
работает, в связи с чем был несказанно рад за себя :-) Самостоятельно
разобрался в незнакомом для себя деле.

Решил проверить эффективность. Наружу заведомо открыл только 22 порт
(ssh). Захожу в инет с мобилки и пытаюсь просканировать свой сервак
(ip белый). И к своему удивлению обнаруживаю:

Address : "мой АйПи"
Ping .... Ok, Time : 1642
Port  22 (ssh)             ... Ok !  Send data.  Wait incoming data ..
data received. SSH-1.99-OpenSSH_3.6.1p2
Port  21 (ftp)             ... Ok !  Send data.  Wait incoming data ..
no data. 2 (of 91) open port(s) detected

Done

Откуда взялся Port  21 (ftp)?

Правила, касающиеся INPUT (по умолчанию DROP):

$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j
ACCEPT 
$IPTABLES -A allowed -p TCP -j DROP

$IPTABLES -A INPUT -p ALL -d $INET_IP -m state --state
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p TCP -j tcp-packets

$IPTABLES -A tcp-packets -p TCP -s 0/0 --dport 22 -j allowed

Остальные -A tcp-packets -p TCP -i $LAN_IFACE --dport разные там.

21-й вообще нигде не фигурирует. Предполагаю, что его инициирует
какая-то внутренняя служба, т.к.

$IPTABLES -A OUTPUT -p ALL -s $LO_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $INET_IP -j ACCEPT

В общем у меня идей нет :-(

-- 
С наилучшими,
Олег Долгов
<dolgov AT mail DOT zp DOT ua>
Registered Linux user #315454