+ Responder ao Tópico



  1. Olá!

    Instalei um servidor de internet aqui na empresa com iptables+squid. Depois que as máquinas estavam ok acessando a internet, fiz um teste de segurança o qual indicou que minha rede não está segura, já que a porta http (80) está visivelmente aberta. Como não achei pelo Google, gostaria de saber se alguém sabe como ocultá-la. Acho que deve ser alguma regra do iptables........

    Grata!

  2. Na verdade ele detectou a partir das flags tcp, o que voce deve fazer é colocar uma regrinha no iptables para nao permitir portscan .



  3. #3
    Beto
    Olá,

    Dê um drop all em sua interface de internet.
    Habilite o firewall stateful a partir da sua LAN (iptables... -m state --state ESTABLISHED, RELATED -j ACCEPT) para que os pacotes saintes da sua LAN sejam mantidos na tabela ip_conntrack, consequentemente a volta será liberada.
    Quem quiser fazer um scan da internet para sua LAN, estará dropando.
    OBS: não vou dar a sintax inteira do comando pq seria interessante vc compreender os estados da conexão (ESTABLISHED, RELATED, NEW, INVALID, etc..) antes.

    ( )´s

    Beto






Tópicos Similares

  1. Porta 80 ouvindo sem WebServer?
    Por Hacinn no fórum Segurança
    Respostas: 14
    Último Post: 01-07-2004, 11:49
  2. Redirecionando porta 80
    Por giuliano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-06-2004, 08:22
  3. Redirecionar porta 80 para 3128
    Por giuliano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2004, 18:51
  4. Liberar porta 80 externa, segurança
    Por karluqs no fórum Servidores de Rede
    Respostas: 9
    Último Post: 26-09-2003, 12:59
  5. Kazaa na porta 80
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2003, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L