Nmap 1720/tcp filtered H.323/Q.931

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
xcomm
Beiträge: 804
Registriert: 21.09.2003 05:12:01
Wohnort: Europe
Kontaktdaten:

Nmap 1720/tcp filtered H.323/Q.931

Beitrag von xcomm » 20.07.2006 22:17:20

Hi debianforum,

weiss jemand, warum nmap neuerdings auf praktisch auf jedem Server 1720 meldet?
Ist das ein Bug?

Code: Alles auswählen

nmap -A foo.bar
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-07-20 20:43 CEST
Interesting ports on nids1 (foo.bar):
Not shown: 1676 closed ports
PORT     STATE    SERVICE     VERSION
22/tcp   open     ssh         OpenSSH 4.3p2 Debian-2 (protocol 2.0)
443/tcp  open     ssl/http    Apache httpd 1.3.34 (Ben-SSL/1.55 (Debian) PHP/5.1 .4-0.1)
1720/tcp filtered H.323/Q.931
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11
Regards, xcomm
Nach oben
yeti

Re: Nmap 1720/tcp filtered H.323/Q.931

Beitrag von yeti » 21.07.2006 00:53:17

xcomm hat geschrieben:weiss jemand, warum nmap neuerdings auf praktisch auf jedem Server 1720 meldet?
Gnomemeeting, Asterisk mit H323-Support, Gatekeeper, Openphone, Ohphone, PBX4Linux, ... VoIP ist halt meeeeegaaaa-in!
...die wollen jedenfalls diesen Port und wer's halbwegs sicher mag, berücksichtigt das in seinen IPTables, nehm ich mal an...

Vielleicht hat auch nur ne verbreitete Firewall-Software ne Regel dafür installiert und dahinter wird garnicht geVoIPt...
Nach oben
Benutzeravatar
Teddybear
Beiträge: 3163
Registriert: 07.05.2005 13:52:55
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Altomünster
Kontaktdaten:

Beitrag von Teddybear » 21.07.2006 01:10:17

moin

Also an Nmap kann es nicht liegen!!

Code: Alles auswählen

PORT     STATE    SERVICE  VERSION
21/tcp   open     ftp      ProFTPD
22/tcp   open     ssh      OpenSSH 3.8.1p1 Debian-8.sarge.4 (protocol 2.0)
25/tcp   open     smtp     Exim smtpd 4.50
80/tcp   open     http     Apache httpd 2.0.54 ((Debian GNU/Linux) DAV/2 SVN/1.1.4 mod_jk2/2.0.4 PHP/4.3.10-16 mod_perl/1.999.21 Perl/v5.8.4)
110/tcp  open     pop3     Courier pop3d
143/tcp  open     imap     Courier Imapd (released 2004)
993/tcp  open     ssl/imap Courier Imapd (released 2004)
995/tcp  open     ssl/pop3 Courier pop3d
1000/tcp filtered cadlock
3306/tcp open     mysql    MySQL 4.0.24_Debian-10sarge2-log
Service Info: OS: Unix
greetz Sascha
Versuchungen sollte man nachgeben. Wer weiß, ob sie wiederkommen!
Oscar Wilde

Mod-Voice / My Voice
Nach oben
Benutzeravatar
habakug
Moderator
Beiträge: 4314
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Nmap 1720/tcp filtered H.323/Q.931

Beitrag von habakug » 21.07.2006 09:58:17

Hallo!

@xcomm

Frag doch mal deinen ISP ob er zufällig Port 1720 filtert, um VoIP zumindest auf diesem Standard-Port (Netmeeting) zu verhindern.
Die Aktivitäten auf deinem Rechner kannst du mit

Code: Alles auswählen

lsof -i :1720
feststellen.

Gruß, habakug
Nach oben
Benutzeravatar
xcomm
Beiträge: 804
Registriert: 21.09.2003 05:12:01
Wohnort: Europe
Kontaktdaten:

Beitrag von xcomm » 21.07.2006 12:29:53

Hallo yeti, Teddybear, habakug,

danke für Eure Antworten.

Code: Alles auswählen

lsof -i :1720
Bringt keine Dienste auf den Servern, welche an diesen Ports lauschen würden.

Mir fällt aber gerade auf, das ich den Effekt auf der Arbeit nicht zu haben scheine. Möglicherweise liegt es an meinem GMX-DSL (über DTAG) von zu Hause. Weiss jemand ob und wenn ja warum die das filtern?

Regards, xcomm
Nach oben
Antworten

Zurück zu „Netzwerk“