Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Ola pessoal, esse fim de semana vou montar um servidor Linux que vai servir para compartilhar ADSL, banco de Dados mySQL, abrir FTP apenas para uma range de IP e SSH apenas para um IP Fixo....

    a internet eu vou compartilhar usando Proxy Transparente com Iptables

    eu gostaria de uma dica de voces de como montar um firewall bom??

    eu pensei assim, primeiro abro tudo que eu preciso e no final eu fecho tudo tipo um iptables -t filter -d <ip do servidor> -j REJECT ????
    isso funciona??

    ouvi dizer que pra funcionar internet eu preciso deixar das portas 1024 em diantes aberta.. isso é verdade????

    antecipadamente eu ja agradeço quem me ajudar

    valeu

    Marcos

  2. Nao tem necessiidade deixar as porta acima de 1024 abertas.

    Sobre o Script de Firewall na minha opiniao e mais seguro voce bloquear tudo e so abrir o que voce vai utilizar.

    Da uma pesquisada nas Mensagens anteriores que voce vai encontrar um Script de firewall basico praticamente pronto e Comentado com Diversas opinioes do pessoal do Grupo

    A Marcio





  3. #3
    eu uso squid como proxy transparente

    dentro da rede interna eu liberei a porta do SQUID e pra forar eu bloquei

    se eu bloquear tudo no final nao esta abrindo pagina
    se eu bloquear apenas das portas 1:1023 esta funcionando normal...


    alguem tem alguma idéia de quais portas entre 1024 até o final precisam ficar aberta (acho que é alguma porta que o squid trabalha)

    valeu

  4. #4
    Ô ZÉ MANÉ, VAI TOMAR NA TUA BUNDA, FRESCO!!! COMO DIABOS É ISSO, TU TÁ DOIDO! FILHO DUMA ÉGUA, TU ACHA QUE PLANO DE SEGURANÇA E MONTAGEM DE PERÍMETRO COM FIREWALL É COMPRAR NA CAIXINHA, COLOCAR EM CIMA DO COMPUTADOR E ESPERAR LÁ, QUE ELE PEGA E DÁ UM PULO SOZINHO PRÁS DENTRO DO SERVIDOR, É ?!?!?!?!

    VAI ESTUDAR, FRESCO!!! É POR ISSO!!! QUANTO MAIS OS ADMINISTRADORES SÉRIOS DE REDE QUE TRABALHAM E FAZEM A MAIOR FORÇA PARA QUE AS ESTATÍSTICAS DE SEGURANÇA REDUZAM O ÍNDICE DE FALHAS AQUI NO BRASIL, NA MESMA PROPORÇÃO APARECEM UM MONTE DE "FELAS DA PUTA" ACHANDO QUE ISSO É FEITO PIPOCA, BASTA COLOCAR NA PANELA E ESPERAR QUE FICA PRONTO SOZINHO!!!!!

    EU HEIN, VAI DAR TEU RABO PRÁ LÁ, E SÓ VOLTA DEPOIS, QUANDO TIVER, AO MENOS, CABEÇA PARA FAZER ALGUMA PERGUNTA PRODUTIVA, Ô IMBECIL!!!

    E TENHO DITO!!!


    ALVARO ANDRÉ DO NASCIMENTO
    Administrador Sênior Lustex Eng. Ltda.



  5. #5
    sinistrow
    Voce nao tem nocao do que fala nao ? Cada figura que aparece ...
    Um minimo de educacao eh sempre necessario.
    Mas respondendo a sua pergunta (a original), o ideal eh que voce
    crie uma politica para o seu firewall e depois ponha em pratica. Por exemplo,
    se voce deseja que os seus usuarios acessem na internet os sites (http, porta 80) e emails (porta 25,110,143) , bloqueie tudo e abra apenas o acesso
    externo a essas portas. Se voce estiver utilizando o squid, redirecione todos
    os acessos a porta 80,8080 para a porta 3124 (utilizada pelo squid)...
    Qualquer duvida manda aqui para a gente. E ignore pessoas mal-educadas ...

    []`s

    Daniel B. Cid
    daniel@under-linux.org






Tópicos Similares

  1. dicas de firewall
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 5
    Último Post: 21-02-2005, 08:04
  2. Respostas: 3
    Último Post: 27-03-2003, 12:17
  3. Regras de firewall
    Por Skill no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-02-2003, 10:49
  4. Respostas: 42
    Último Post: 27-12-2002, 16:54
  5. Comunicação de dominios NT através de Firewall
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-09-2002, 14:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L