Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    É 3128 A PORTA PADRÃO DO SQUID.

  2. Alvaro, se voce eh tao sabido assim, nao frequenta forum entao meo, vai trabalhar pra focus =)



  3. Aparece cada figura, eh exatamente por isso que o cara ta perguntando, ele nao quer ficar fazendo feio e quer aprender.

    amigo seu firewall nao ta funcionando porque provavelmente voce nao colocou nenhuma regra que transforme seu firewall em stateful, deste modo ele tem como "manter as pegadas" de uma conexao.

    iptables -A FORWARD -m --state RELATED,ESBLISHED -j ACCEPT

    com isso ele passa de stateless para stateful.

    crie uma politica de forward default de drop

    iptables -P FORWARD DROP

    e entao libere o que voce prescisa na sua rede (suponho que ela seja 10.1.1.0/24)

    # www / ssl
    iptables -A FORWARD -s 10.1.1.0/24 --dport 80 -j ACCEPT
    iptables -A FORWARD -s 10.1.1.0/24 --dport 443 -j ACCEPT
    # smtp
    iptables -A FORWARD -s 10.1.1.0/24 --dport 25 -j ACCEPT
    # pop / imap
    iptables -A FORWARD -s 10.1.1.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -s 10.1.1.0/24 --dport 143 -j ACCEPT
    # ftp
    iptables -A FORWARD -s 10.1.1.0/24 --dport 21 -j ACCEPT


    sinta-se a vontade, esse eh soh um pequeno exemplo. adque-o conforme a necessidade de sua rede

  4. #9
    nao vou nem falar para o tal do Alvaro

    pro resto, obrigado, funcionou, o problema é uma coisa bem básica mas passou despercebido...eu alterei a porta 3128 do squi dpara 8080 e squid de liberar essa porta dentro da rede interna, entao quando eu tentava bloquear tudo bloqueava isso também, e por isso das portas abaixo de 1023 funcionavam... agora ja liberei e esta tudo OK

    passei nmap e esta apenas as portas que eu vou usar...

    agora, alguma dica de segurança a mais???
    estou com um firewall que me parece que esta bom, todo sistema atualizado, uso slackware...



  5. Se voce quer uma seguranca mais priorizada, use um IDS, pode ser o snort, com algum programa conjunto pra alem de identificar os queries, pra bloquea-los, como nosso amigo IceMan fez em seu artigo, Snort+Guardian, creio eu se encontrar em www.linuxit.com.br






Tópicos Similares

  1. dicas de firewall
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 5
    Último Post: 21-02-2005, 08:04
  2. Respostas: 3
    Último Post: 27-03-2003, 12:17
  3. Regras de firewall
    Por Skill no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-02-2003, 10:49
  4. Respostas: 42
    Último Post: 27-12-2002, 16:54
  5. Comunicação de dominios NT através de Firewall
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-09-2002, 14:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L