[sisyphus] подземный стук в ovz
Anton Farygin
=?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Пт Апр 6 12:55:39 MSD 2007
Всем привет.
имеется хост с ovz ядром (alt12).
Внутри поднято два контейнера.
Смотрим в одном из контейнеров, кто на каких портах висит:
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address
State
tcp 0 0 0.0.0.0:5280 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:5222 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:2987 0.0.0.0:*
LISTEN
tcp 0 0 127.0.0.1:3216 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:4369 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:5269 0.0.0.0:*
LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:*
LISTEN
tcp 0 0 127.0.0.1:4680 127.0.0.1:4369
ESTABLISHED
tcp 0 0 127.0.0.1:4369 127.0.0.1:4680
ESTABLISHED
А вот nmap на этот хост показывает что-то совсем другое:
Interesting ports on jabber.local (192.168.0.5):
Not shown: 1677 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
1720/tcp filtered H.323/Q.931
Nmap finished: 1 IP address (1 host up) scanned in 1.737 seconds
Вопрос - откуда взялся 21-й порт и почему нет всех остальных ?
никаких файрволлов не поднято, снаружи я хожу на 5280 без проблем.
Rgds,
Rider
Подробная информация о списке рассылки Sisyphus