+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Fechar rede.

    Pessoal gostaria de fechar minha rede interna.
    Quero que minha rede utilize somente a porta do proxy (3128).
    Então fechei ela, fechei a pop3 e smtp.

    Agora uma pergunta...
    Quais portas eu preciso liberar, para que os usuários consigam navegar normalmente. (Que não de erro, em sites de bancos etc.)

    Somente a 443 ?
    Ou algo mais...

  2. #2

    Padrão Fechar rede.

    Pelo que vi vc quer apenas que navegue, neste caso 80 e 443...



  3. #3
    Visitante

    Padrão Fechar rede.

    então fica 3128,443,110 e 25 certo ?

    Devo liberar algo a mais ?

  4. #4
    Visitante

    Padrão Fechar rede.

    iptables -t filter -A INPUT -i $Interface -p tcp -m multiport --dports 3128,110,45,443 -j ACCEPT

    iptables -t filter -A INPUT -i $Interface -p udp -m multiport --dports 3128,110,45,443 -j ACCEPT



  5. #5

    Padrão Fechar rede.

    e mais as que vc precisar... para saber qual porta determinado programa usa, consulte http://www.abusar.org/portas.html ou rode um sniffer na rede

  6. #6
    Visitante

    Padrão Fechar rede.

    errata: 45 = 25

    Ficaria certo assim ?
    no final iptables -t filter -A INPUT -i $Interface -j DROP



  7. #7
    Visitante

    Padrão Fechar rede.

    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
    TCP 192.168.254.3:139 0.0.0.0:0 LISTENING


    Sou obrigado a liberar essas portas nos clientes ? (Windows) para funcionar a internet ?

  8. #8

    Padrão Fechar rede.

    pra navegar libera 80, 443 e 53, pra mail 25 e 110