+ Responder ao Tópico



  1. #1
    lgmferras
    Visitante

    Padrão Fechar Portas UDP!!!

    Falae,

    To com o squid rodando numa maquina e depois de passar um port scan nele vi que tem um monte de porta udp aberta, tipo que eu naum quero nenhum servico a mais rodando a nao ser navegar pela web...

    Como faco pra fechar essas portas udp???

    Falowww...

  2. #2
    beastie
    Visitante

    Padrão Fechar Portas UDP!!!

    você pode usar iptables e bloquear o recebimento de pacotes udp

    iptables -I INPUT -p udp -j DROP

    mas isso vai fazer com que uma série de serviços não funcionem corretamente.



  3. #3
    glasswalk3r
    Visitante

    Padrão Fechar Portas UDP!!!

    já que você usou um portscan, procure os nomes dos serviços habilitados que você não precisa e desabilite-os ou removendo os programas, ou editando os arquivos /etc/inetd ou /etc/xinetd.d/.

    remova todo o software do servidor proxy que você não for precisar. isso inclui compiladores.

  4. #4
    lgmferras
    Visitante

    Padrão Fechar Portas UDP!!!

    Tipo que usando um drop nas portas udp eu vou estar livre de ataque nestas portas???



  5. #5
    beastie
    Visitante

    Padrão Fechar Portas UDP!!!

    qualquer pacote destinado ao firewall pelo protocolo udp será descartado, tanto se softwares maliciosos como de serviços necessários...

  6. #6
    Visitante

    Padrão Fechar Portas UDP!!!

    Meu caro,

    Antes de vc fazer qualquer bloqueio, recomendo utilizar o iptraf para vc estudar o uso dessa máquina. Tipo: Se ela faz nat para fora e vc bloquar as UDP, o repasse de DNS não vai ocorrer e quem estiver acessando um pop externo, vai ter problemas.

    <IMG SRC="images/forum/icons/icon_biggrin.gif">



  7. #7
    firehands
    Visitante

    Padrão Fechar Portas UDP!!!

    Ae, pessoal, com esse comando eu não consegui evitar ataques de UDP flood...
    seria DENY, REJECT ou DROP
    imaginem.. uma box de 12mbps atacando um 56k com flood de udp...
    qual seria a string para ignorar todo UDP que vier pra máquina e tb todo UDP que vier de uma determinada máquina para a minha...

    vlw pessoal
    =)