+ Responder ao Tópico



  1. #1

    Padrão Ocultar porta 80

    Olá!

    Instalei um servidor de internet aqui na empresa com iptables+squid. Depois que as máquinas estavam ok acessando a internet, fiz um teste de segurança o qual indicou que minha rede não está segura, já que a porta http (80) está visivelmente aberta. Como não achei pelo Google, gostaria de saber se alguém sabe como ocultá-la. Acho que deve ser alguma regra do iptables........

    Grata!

  2. #2

    Padrão Re: Ocultar porta 80

    Na verdade ele detectou a partir das flags tcp, o que voce deve fazer é colocar uma regrinha no iptables para nao permitir portscan .



  3. #3
    Beto
    Visitante

    Padrão Re: Ocultar porta 80

    Olá,

    Dê um drop all em sua interface de internet.
    Habilite o firewall stateful a partir da sua LAN (iptables... -m state --state ESTABLISHED, RELATED -j ACCEPT) para que os pacotes saintes da sua LAN sejam mantidos na tabela ip_conntrack, consequentemente a volta será liberada.
    Quem quiser fazer um scan da internet para sua LAN, estará dropando.
    OBS: não vou dar a sintax inteira do comando pq seria interessante vc compreender os estados da conexão (ESTABLISHED, RELATED, NEW, INVALID, etc..) antes.

    ( )´s

    Beto