Porta 80 aberta

[fajo]

Meu script de firewall é o seguinte:

#!/bin/bash
iniciar(){
# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-p$
echo "Compartilhamento ativado"
# Proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Proxy transparente ativado"
#Regras
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
#iptables -A FORWARD -m unclean -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"

e fiz um teste com o Nmap cujo resultado foi:

#nmap -sS -v xxx.xxx.xxx.xxx

Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2007-07-02 21:33 BRT
DNS resolution of 1 IPs took 16.50s.
Initiating SYN Stealth Scan against xxx.xxx.xxx.xxx [1680 ports] at 21:34
Discovered open port 80/tcp on xxx.xxx.xxx.xxx
The SYN Stealth Scan took 22.98s to scan 1680 total ports.
Host xxx.xxx.xxx.xxx appears to be up ... good.
Interesting ports on xxx.xxx.xxx.xxx.
Not shown: 1679 filtered ports
PORT STATE SERVICE
80/tcp open http

Nmap finished: 1 IP address (1 host up) scanned in 39.629 seconds
Raw packets sent: 3365 (148.040KB) | Rcvd: 6 (276B)

--------------------------------------------------------------------------------------------

e as minhas dúvidas são:

Como bloquear a porta 80;

e

como fazer para q o host não fique visível, pois já ouvi falar q pra se considerar seguro quando o NMAP nem encontrar o host levantado;

Obrigado

[_N3o_]

fala!!

pelo que entendi você está conectando via dsl pela eth0 e tem uma rede na eth1..

a porta 80 está aberta pois você deve ter instalado o apache, e por default ele escuta em todas as portas do computador!
para resolver você pode limitar a escuta dele apenas para a rede interna, ou bloquear o acesso externo ao apache no iptables

sobre segurança

como fazer para q o host não fique visível, pois já ouvi falar q pra se considerar seguro quando o NMAP nem encontrar o host levantado

realmente é assim.. mas ainda não posso te ajudar nessa pq eu também ainda estou tentando fazer isso e não tive tempo para fazer!!

minha sujestão é que você melhore a seguinte regra para a eth0:

iptables -A INPUT -p tcp --syn -j DROP


abraços!