Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. uma coisa q pode ser definida no firewall é o estado do pacote

    ESTABLISHED, RELATED, INVALID, NEW

    com isso vc pode conseguir proteger um pouco mais..

  2. Ei, dá pra ter sim um bom nível de segurança se você disser que tudo que vier na porta 3389, vai para a porta 3389 da estação interna.

    iptables -t nat -A POSTROUTING -p tcp -s xxx.xxx.xxx.xxx -d SEU_IP_QUENTE --dport 3389 -j DNAT --to IP_REDE_INTERNA:3389

    A única coisa que pode trazer insegurança é se sair algum exploit, vírus, etc. que explore alguma vulnerabilidade do serviço de compartilhamento de desktop e quem estiver atacando for uma máquina que vc confia (lembre-se que no comando acima nós estamos determinando quem vai poder acessar). Nesse caso, a falha não é estrutural (tipo, sua estrutura de firewall), mas sim uma falha no Windows. Isso pode acontecer até mesmo no seu APACHE...Ai a solução é atualizar, aplicar patch de segurança, etc. A parte que cabe ao firewall tá OK.






Tópicos Similares

  1. Redirecionamento de portas no modem para o Linux Firewall
    Por paulocastro no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-10-2010, 11:54
  2. Liberação de porta no firewall para uso de sistema online.
    Por Britoviski no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-08-2005, 22:43
  3. Redirecionamento de Portas no FreeBSD
    Por michael_moura no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-06-2005, 17:24
  4. redirecionamento de portas no coyote
    Por spawndod no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-05-2005, 01:43
  5. Redirecionamento de porta no Iptables
    Por flanandorj no fórum Servidores de Rede
    Respostas: 4
    Último Post: 11-06-2004, 00:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L