-
Dica de Firewall
Ola pessoal, esse fim de semana vou montar um servidor Linux que vai servir para compartilhar ADSL, banco de Dados mySQL, abrir FTP apenas para uma range de IP e SSH apenas para um IP Fixo....
a internet eu vou compartilhar usando Proxy Transparente com Iptables
eu gostaria de uma dica de voces de como montar um firewall bom??
eu pensei assim, primeiro abro tudo que eu preciso e no final eu fecho tudo tipo um iptables -t filter -d <ip do servidor> -j REJECT ????
isso funciona??
ouvi dizer que pra funcionar internet eu preciso deixar das portas 1024 em diantes aberta.. isso é verdade????
antecipadamente eu ja agradeço quem me ajudar
valeu
Marcos
-
Dica de Firewall
Nao tem necessiidade deixar as porta acima de 1024 abertas.
Sobre o Script de Firewall na minha opiniao e mais seguro voce bloquear tudo e so abrir o que voce vai utilizar.
Da uma pesquisada nas Mensagens anteriores que voce vai encontrar um Script de firewall basico praticamente pronto e Comentado com Diversas opinioes do pessoal do Grupo
A Marcio
-
Dica de Firewall
eu uso squid como proxy transparente
dentro da rede interna eu liberei a porta do SQUID e pra forar eu bloquei
se eu bloquear tudo no final nao esta abrindo pagina
se eu bloquear apenas das portas 1:1023 esta funcionando normal...
alguem tem alguma idéia de quais portas entre 1024 até o final precisam ficar aberta (acho que é alguma porta que o squid trabalha)
valeu
-
Dica de Firewall
Ô ZÉ MANÉ, VAI TOMAR NA TUA BUNDA, FRESCO!!! COMO DIABOS É ISSO, TU TÁ DOIDO! FILHO DUMA ÉGUA, TU ACHA QUE PLANO DE SEGURANÇA E MONTAGEM DE PERÍMETRO COM FIREWALL É COMPRAR NA CAIXINHA, COLOCAR EM CIMA DO COMPUTADOR E ESPERAR LÁ, QUE ELE PEGA E DÁ UM PULO SOZINHO PRÁS DENTRO DO SERVIDOR, É ?!?!?!?!
VAI ESTUDAR, FRESCO!!! É POR ISSO!!! QUANTO MAIS OS ADMINISTRADORES SÉRIOS DE REDE QUE TRABALHAM E FAZEM A MAIOR FORÇA PARA QUE AS ESTATÍSTICAS DE SEGURANÇA REDUZAM O ÍNDICE DE FALHAS AQUI NO BRASIL, NA MESMA PROPORÇÃO APARECEM UM MONTE DE "FELAS DA PUTA" ACHANDO QUE ISSO É FEITO PIPOCA, BASTA COLOCAR NA PANELA E ESPERAR QUE FICA PRONTO SOZINHO!!!!!
EU HEIN, VAI DAR TEU RABO PRÁ LÁ, E SÓ VOLTA DEPOIS, QUANDO TIVER, AO MENOS, CABEÇA PARA FAZER ALGUMA PERGUNTA PRODUTIVA, Ô IMBECIL!!!
E TENHO DITO!!!
ALVARO ANDRÉ DO NASCIMENTO
Administrador Sênior Lustex Eng. Ltda.
-
Dica de Firewall
Voce nao tem nocao do que fala nao ? Cada figura que aparece ...
Um minimo de educacao eh sempre necessario.
Mas respondendo a sua pergunta (a original), o ideal eh que voce
crie uma politica para o seu firewall e depois ponha em pratica. Por exemplo,
se voce deseja que os seus usuarios acessem na internet os sites (http, porta 80) e emails (porta 25,110,143) , bloqueie tudo e abra apenas o acesso
externo a essas portas. Se voce estiver utilizando o squid, redirecione todos
os acessos a porta 80,8080 para a porta 3124 (utilizada pelo squid)...
Qualquer duvida manda aqui para a gente. E ignore pessoas mal-educadas ...
[]`s
Daniel B. Cid
[email protected]