Ater Benvenuto nel forum!
Anche se si tratta di una connessione domestica, una porta TCP aperta non è necessariamente un segno di hacking.
Sicuramente se si ha il sospetto è sempre meglio controllare:
Prima di tutto identifica il dispositivo che sta usando la porta aperta, su nmap:
nmap -p [numero porta] [indirizzo IP]
Se non riconosci il dispositivo, apri un altra shell e per sicurezza vedi le regole iptables attuali per assicurarti che la porta sia aperta o mappata.
sudo iptables -L
Supponiamo che tu voglia chiudere la porta TCP 12345:
sudo iptables -A INPUT -p tcp --dport 12345 -j DROP
Salva le modifiche:
sudo service iptables save
o per alcune distro: sudo service iptables-persistent save
Controlla se le regole si sono aggiornate:
iptables -L
In questo caso ho illustrato i comandi per una distro Linux basata su Debian, attenzione che se stai usando un sistema
con systemd, al posto di service dovrai scrivere systemctl nei comandi sopra.
Per farlo direttamente dal router TP-Link:
- Dopo il login su
192.168.1.1
clicca su Sicurezza > Firewall
- Abilita firewall
- Abilita filtro indirizzi IP e salva
- Vai su filtro indirizzi IP a sinistra della pagina.
- Clicca su nuovo e nella pagina che si apre scrivi l'IP desiderato e porta.
Fammi sapere se ha funzionato tutto, buona giornata!😃