- Redirecionamento
+ Responder ao Tópico
-
Redirecionamento
Olá pessoal do Under-Linux, sou iniciante aqui, e como estou escrevendo meu primeiro firewall estou com uma dúvida, a regra abaixo está fazendo os redirecionamentos certinhoo, mas gostaria de saber se é uma regra segura e se não está deixando a porta vulneravel.
### Redirecinamento NLB###
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.x.xxx
$IPT -A FORWARD -i $INET -o $ILAN -d 192.168.x.xxx -p tcp --dport 3389 -j ACCEPT
$IPT -A POSTROUTING -t nat -p tcp --dport 3389 -j MASQUERADE
### Redirecionamento VNC
$IPT -A POSTROUTING -t nat -p tcp --dport 5900 -j MASQUERADE
$IPT -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to 192.168.x.xxx
Desde já agradeço a atenção
-
Re: Redirecionamento
Não existe um redirecionamento seguro ou vulnerável...
Qualquer regra irá redirecionar a uma porta aberta, quem se preocupa com a porta aberta seria no caso o próprio servidor dono da porta.
Não acredito que resolva mas tem casos que se redireciona portas diferentes para os serviços, exemplo porta 2200 redirecionada para 22, serviço de SSH.
-
Re: Redirecionamento
Entendi..
Obrigado pela resposta.
-
Re: Redirecionamento
Normalmente sempre troco a porta dos serviços que vou abrir.
Como o amigo falou nada impede de sofrer ataques, pois você esta abrindo a porta pro mundo.
E sempre de olho nos logs.