-
local host nao navega
claro que fica... pois qualquer porta acima de 1023 nao estara barrada no firewall
é nessas situações que vc usa o --SYN proibindo que a conexao se inicie pelo host de fora da rede.
iptables -A INPUT -p tcp -s 0/0 --dport 1023: ! --syn -j ACCEPT
mais eu ainda trabalho diferente com meus firewalls.. eu apenas uso uam regar assim nas chains de INPUT, OUTPUT e FORWARD
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
isso ja diz que para todas as conexoes estabelecidas ou realcionadas com outras conexoes.. sejam aceitas.. com isso vc nao percisa se preocupar em fornecer a regra de retorno dos pacotes..
-
local host nao navega
o post acima é meu pessoal...
desculpe .. nao vi que nao estava logado..
[]´s
-
local host nao navega
eh verdade isso resolve, mas falar que fica furo de segurança eh exagero.... ateh pq os serviços mais comuns rodam abaixo de 1023...
-
local host nao navega
Danilo_Montagna,
Posso fazer assim então para liberar o acesso para navegação?
iptables -A INPUT -p tcp -s 192.168.80.0/16 --dport 3128 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
abraço,
-
local host nao navega
bom.. cada um pensa de uma forma.. mais para mim.. se eu for em um cliente e fazer um firewall e deixar praticamente umas 64500 portas abertas.. seria uma baita falta de profissionalismo... ainda mais.. que eu estava la para fazer a segurança do cara...e como tem várias Empresas qeu pagam outras.. para testar a segurança desses serviços.. com certeza eu iria perder o contrato e ainda teria meu filme queimado pela Empresa..
mesmo nao estando sendo usadas. e mesmo sendo portas consideradas nao-usadas.. nao tem pq deixa-las abertas se vc tem disponibilidade via software firewall (iptables) para poder fechalas... <IMG SRC="images/forum/icons/icon_wink.gif">
quanto maior a segurança.. menor o risco que se corre.. nenhum firewall é 100% seguro.. mais cabe a nós.. profissionais de segurança.. manter pelo menos perto disso...
[]´s
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-03-25 17:52, 1c3_m4n wrote:
eh verdade isso resolve, mas falar que fica furo de segurança eh exagero.... ateh pq os serviços mais comuns rodam abaixo de 1023...
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
============================
Danilo Montagna
Analista de Suporte / Consultor Técnico
Netowork Security Engineer
Microsoft Certified Professional
[email protected]
http://www.mcpdomain.com
============================
[ Esta mensagem foi editada por: Danilo_Montagna em 25-03-2003 19:51 ]