Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    claro que fica... pois qualquer porta acima de 1023 nao estara barrada no firewall

    é nessas situações que vc usa o --SYN proibindo que a conexao se inicie pelo host de fora da rede.

    iptables -A INPUT -p tcp -s 0/0 --dport 1023: ! --syn -j ACCEPT

    mais eu ainda trabalho diferente com meus firewalls.. eu apenas uso uam regar assim nas chains de INPUT, OUTPUT e FORWARD

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    isso ja diz que para todas as conexoes estabelecidas ou realcionadas com outras conexoes.. sejam aceitas.. com isso vc nao percisa se preocupar em fornecer a regra de retorno dos pacotes..

  2. #7
    Danilo_Montagna
    o post acima é meu pessoal...

    desculpe .. nao vi que nao estava logado..

    []´s



  3. eh verdade isso resolve, mas falar que fica furo de segurança eh exagero.... ateh pq os serviços mais comuns rodam abaixo de 1023...

  4. Danilo_Montagna,

    Posso fazer assim então para liberar o acesso para navegação?

    iptables -A INPUT -p tcp -s 192.168.80.0/16 --dport 3128 -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    abraço,



  5. #10
    Danilo_Montagna
    bom.. cada um pensa de uma forma.. mais para mim.. se eu for em um cliente e fazer um firewall e deixar praticamente umas 64500 portas abertas.. seria uma baita falta de profissionalismo... ainda mais.. que eu estava la para fazer a segurança do cara...e como tem várias Empresas qeu pagam outras.. para testar a segurança desses serviços.. com certeza eu iria perder o contrato e ainda teria meu filme queimado pela Empresa..

    mesmo nao estando sendo usadas. e mesmo sendo portas consideradas nao-usadas.. nao tem pq deixa-las abertas se vc tem disponibilidade via software firewall (iptables) para poder fechalas... <IMG SRC="images/forum/icons/icon_wink.gif">

    quanto maior a segurança.. menor o risco que se corre.. nenhum firewall é 100% seguro.. mais cabe a nós.. profissionais de segurança.. manter pelo menos perto disso...

    []´s

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-03-25 17:52, 1c3_m4n wrote:
    eh verdade isso resolve, mas falar que fica furo de segurança eh exagero.... ateh pq os serviços mais comuns rodam abaixo de 1023...
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    ============================
    Danilo Montagna
    Analista de Suporte / Consultor Técnico
    Netowork Security Engineer
    Microsoft Certified Professional
    admin@mcpdomain.com
    http://www.mcpdomain.com
    ============================


    [ Esta mensagem foi editada por: Danilo_Montagna em 25-03-2003 19:51 ]






Tópicos Similares

  1. Respostas: 6
    Último Post: 21-09-2013, 05:57
  2. Host Post autentica mais nao navega.
    Por wznetviaradio no fórum Redes
    Respostas: 11
    Último Post: 06-01-2009, 22:50
  3. squid nao navega
    Por rlucatto no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-08-2003, 08:25
  4. Seu Speedy é PPPOE ? Não conecta? Não navega??
    Por zerocoolll no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-03-2003, 09:09
  5. Host não encontrado
    Por juniox no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-03-2003, 22:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L