+ Responder ao Tópico



  1. Citação Postado originalmente por ruyneto
    Concordo com o Ice, mtas portas podem ser de virus, mas existem serviços diversos que tb podem rodar nessas portas, então não eh recomendado aplciar essas regras sem o conhecimento da sua rede, e sem saber exatamente o que esta fazendo, a proposito em vez de barrar tudo isso pq poe o que vc quer abrir e o resto nega(drop)?

    falows
    Concordo, a melhor opçao sempre eh bloquear TUDO e liberar soh oq precisa, assim vc nao corre o risco de esquecer de fechar alguma coisa...
    Se vc esquecer de abrir, e tiver usando essa politica vc vai perceber logo.

  2. #7
    whinston
    pegando a onda ae..em bloquear tudo e abrir oq precisa
    tem como logar nao oq ta saindo, mas oq ta tentando sair???

    ou o negocio eh abrir provisoriamente, monitorar oq ta saindo (tipo um programa q vc nao sabe a porta q usa e precisa descobrir)e fechar de novo ?



  3. Como ficaria um FW com tudo fechado e apenas as portas por ex: 80 e 22 abertas...

  4. Cara eu nunca testei, mas pode tentar por pra logar antes da regra de fechar.

    falows



  5. Citação Postado originalmente por lacierdias
    Como ficaria um FW com tudo fechado e apenas as portas por ex: 80 e 22 abertas...
    iptables -P INPUT DROP
    iptables -A INPUT -p tcp -d IP_SERVER --dport 80 --syn -j ACCEPT
    iptables -A INPUT -p tcp -d IP_SERVER --dport 22 --syn -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


    com isso libera somente a entrada nas portas 80,22 e libera a entrada de pacotes que sejam de conexoes EXISTENTES (ou seja resposta pras conexoes internas)

    Ai eh claro q se vc quiser liberar tudo pra sua rede interna vc adiciona
    iptables -A INPUT -s REDE -i ethX -j ACCEPT






Tópicos Similares

  1. Respostas: 23
    Último Post: 24-05-2012, 11:00
  2. Monitorar Rede na procura de virus
    Por gilmarcabral no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-03-2008, 02:13
  3. duvida sobre redes de acesso
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-02-2004, 00:44
  4. duvida em redes de acesso
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-02-2004, 00:42
  5. Redes de Computadores .
    Por Hacker no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2003, 09:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L