+ Responder ao Tópico



  1. Meu script de firewall é o seguinte:

    #!/bin/bash
    iniciar(){
    # Compartilha a conexão
    modprobe iptable_nat
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-p$
    echo "Compartilhamento ativado"
    # Proxy transparente
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    echo "Proxy transparente ativado"
    #Regras
    iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
    iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
    #iptables -A FORWARD -m unclean -j DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -p tcp --syn -j DROP
    }
    parar(){
    iptables -F
    iptables -t nat -F
    echo "Regras de firewall e compartilhamento desativados"
    }
    case "$1" in
    "start") iniciar ;;
    "stop") parar ;;
    "restart") parar; iniciar ;;
    *) echo "Use os parâmetros start ou stop"

    e fiz um teste com o Nmap cujo resultado foi:

    #nmap -sS -v xxx.xxx.xxx.xxx

    Starting Nmap 4.11 ( Nmap - Free Security Scanner For Network Exploration & Security Audits. ) at 2007-07-02 21:33 BRT
    DNS resolution of 1 IPs took 16.50s.
    Initiating SYN Stealth Scan against xxx.xxx.xxx.xxx [1680 ports] at 21:34
    Discovered open port 80/tcp on xxx.xxx.xxx.xxx
    The SYN Stealth Scan took 22.98s to scan 1680 total ports.
    Host xxx.xxx.xxx.xxx appears to be up ... good.
    Interesting ports on xxx.xxx.xxx.xxx.
    Not shown: 1679 filtered ports
    PORT STATE SERVICE
    80/tcp open http

    Nmap finished: 1 IP address (1 host up) scanned in 39.629 seconds
    Raw packets sent: 3365 (148.040KB) | Rcvd: 6 (276B)

    --------------------------------------------------------------------------------------------

    e as minhas dúvidas são:

    Como bloquear a porta 80;

    e

    como fazer para q o host não fique visível, pois já ouvi falar q pra se considerar seguro quando o NMAP nem encontrar o host levantado;

    Obrigado

  2. fala!!

    pelo que entendi você está conectando via dsl pela eth0 e tem uma rede na eth1..

    a porta 80 está aberta pois você deve ter instalado o apache, e por default ele escuta em todas as portas do computador!
    para resolver você pode limitar a escuta dele apenas para a rede interna, ou bloquear o acesso externo ao apache no iptables

    sobre segurança

    como fazer para q o host não fique visível, pois já ouvi falar q pra se considerar seguro quando o NMAP nem encontrar o host levantado
    realmente é assim.. mas ainda não posso te ajudar nessa pq eu também ainda estou tentando fazer isso e não tive tempo para fazer!!

    minha sujestão é que você melhore a seguinte regra para a eth0:

    iptables -A INPUT -p tcp --syn -j DROP


    abraços!






Tópicos Similares

  1. Porta 80 ouvindo sem WebServer?
    Por Hacinn no fórum Segurança
    Respostas: 14
    Último Post: 01-07-2004, 11:49
  2. Redirecionando porta 80
    Por giuliano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-06-2004, 08:22
  3. Redirecionar porta 80 para 3128
    Por giuliano no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-01-2004, 18:51
  4. Liberar porta 80 externa, segurança
    Por karluqs no fórum Servidores de Rede
    Respostas: 9
    Último Post: 26-09-2003, 12:59
  5. Kazaa na porta 80
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2003, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L