+ Responder ao Tópico



  1. #1
    pratcdp
    Estive observando aqui no forum problemas relacionados em abrir tudo ou fechar tudo. Pelo que senti uma das grandes vantagnes em acertar a policy para input accept e sua facilidade de administração, principamente para quem ja possui esta politica, mas uma das desvantagens seria a arte de segurança com portas desnecessariamente abertas.
    eu queria mudar isso, mas aqui eu tenho algumas politicas de squid para horário do almoço como om pessoal podendo utilizr radios on-line, alguns chats, e jogos on-line.
    Acontece que se eu fechar todas as portas precisarei criar regras para todo tipo para as aberturas de portas relacionados com o fato acima e não sei se isto vai me trazer muita dor de cabeça para administrar esta situação..

    Quais são as vantagens/desvantagens de se usar um e outro ?

  2. Olha, eu particularmente acho q é mais facil vc bloquear tudo e liberar o q quer. Pq?

    Bem, vc sabe o q precisa ser liberado (e caso não saiba tudo q tenha q ser liberardo, alguém vai falar "não consigo acessar o msn, o icq ou o q quer q seja" ai vc passarar a saber q tem q liberar mais alguma coisa).
    Agora por outro lado, p/ vc não deixar o servidor escancarado, vc terá q sair bloqueando tudo q não quer permitir. O problema é q se vc esquecer de bloquear alguma coisa, acho ninguém falará q esta conseguindo fazer alguma coisa errado.

    Essa é minha opinião, mas não quer dizer q se fizer o contrario esteja errado. Cada um tem sua forma de fazer.

    Valeu....



  3. #3
    eu uso como policy o DROP, pq fica mais facil

    voce ir liberando acesso a determinados servicos e deixa ''drop by default''.






Tópicos Similares

  1. Iptables com politica INPUT Drop (yum não fuinciona mais)
    Por mastellaro no fórum Servidores de Rede
    Respostas: 10
    Último Post: 27-10-2014, 08:40
  2. DROP na INPUT e OUTPUT, é necessário?
    Por Magazine no fórum Segurança
    Respostas: 6
    Último Post: 29-07-2014, 14:40
  3. INPUT DROP
    Por vflaminio no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-08-2005, 10:19
  4. Um script com politica INPUT DROP e squid
    Por alimasilva no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-08-2005, 10:16
  5. politica INPUT DROP, server nao navega
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-07-2005, 09:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L