+ Responder ao Tópico



  1. #11
    sarna
    Sim, concordo que a melhor solução seria liberar somente o que é necessário... mas o que acontece é que eu trabalho em um provedor... e não podemos liberar apenas alguns recursos, temos que liberar tudo.

    As portas são de vírus, mas existem programas que utilizam essas mesmas portas, mas prefiro bloquear elas pra evitar vírus coisa e tal...

    Os log´s que também estou pensando em tirar, mas é bom pra você ver a quantidade de porcaria que rola na net, principalmente aqui onde temos em média de 200 usuários on-line o tempo todo!

  2. #12
    whinston
    oh velho, eh primeiro drop,depois accept ? numeh contrario nao?

    Citação Postado originalmente por 1c3_m4n
    Citação Postado originalmente por lacierdias
    Como ficaria um FW com tudo fechado e apenas as portas por ex: 80 e 22 abertas...
    iptables -P INPUT DROP
    iptables -A INPUT -p tcp -d IP_SERVER --dport 80 --syn -j ACCEPT
    iptables -A INPUT -p tcp -d IP_SERVER --dport 22 --syn -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT


    com isso libera somente a entrada nas portas 80,22 e libera a entrada de pacotes que sejam de conexoes EXISTENTES (ou seja resposta pras conexoes internas)

    Ai eh claro q se vc quiser liberar tudo pra sua rede interna vc adiciona
    iptables -A INPUT -s REDE -i ethX -j ACCEPT



  3. Entaum pra num logar mto lixo vc poderia adicionar a opcao --limit nos logs, assim vc nao perde espaco em disco a toa e nenhum sacana tenta usar essas suas regras pra tentar travar seu servidor. como ele vai travar?
    Eh soh fazer um programinha em bash mesmo com loop infinito fazendo requisicoes nessas portas, uma hora ou a memoria do teu server vai pro saco ou entaum o disco lota

  4. Citação Postado originalmente por whinston
    oh velho, eh primeiro drop,depois accept ? numeh contrario nao?
    nao, eh assim mesmo

    Com isso TUDO fica bloqueado e soh libera oq eu quiser. Eh basicamente o contrario que vem como padrao. q eh tudo accept e vc vai bloqueando



  5. #15
    whinston
    o problema que eu tenho eh o seguinte: cada programa de banco ou receita tem crise de identidade e quer uma porta só pra ele! pq os nego não fazem programas pra webserver, pra gente conseguir filtrar tudo via proxy ? tsc, tsc.. utopia!!!

    mas bem..antigamente eu liberava geral e fechava apenas a 80, forçando peão a usar o proxy. mesmo desmarcando no navegador, não ia, pq tava dando drop na 80 do forward

    agora eu quero fechar tudo! da um drop geral e abrir (accept) soh oq precisa. pra isto, eu fiquei logando qdo o cara vai usar o programa, pra achar exatamente kale o ip de destino e porta. da 1 trabalho do kct!!!






Tópicos Similares

  1. Respostas: 23
    Último Post: 24-05-2012, 11:00
  2. Monitorar Rede na procura de virus
    Por gilmarcabral no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-03-2008, 02:13
  3. duvida sobre redes de acesso
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-02-2004, 00:44
  4. duvida em redes de acesso
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-02-2004, 00:42
  5. Redes de Computadores .
    Por Hacker no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2003, 09:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L