- duvida no firewall
+ Responder ao Tópico
-
duvida no firewall
Bom dia a todos
Minha duvida é.
Meu firewall ta liberando só navegação pelo squid
E o outlook
Tem bloqueio de icmp e scan
Mas quando rodei o nmap nele de uma outra maquina na rede
Deu isso aqui.
(The 1635 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
1/tcp open tcpmux
11/tcp open systat
15/tcp open netstat
22/tcp open ssh
79/tcp open finger
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
540/tcp open uucp
635/tcp open unknown
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open callbook
6667/tcp open irc
8080/tcp open http-proxy
12345/tcp open NetBus
12346/tcp open NetBus
27665/tcp open Trinoo_Master
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
54320/tcp open bo2k
será que é um falso negative?
Brigadao dês de já
-
duvida no firewall
posta suas regras ae, fica dificil saber oq ta errado so seu firewall sem ver as regras, abraço
-
Danilo_Montagna
Visitante
duvida no firewall
lembre-se de como funciona o FLUXO de pacotes no iptables..
se vc der um nmap no firewall.. a chain consultada sera a INPUT e nao a FORWARD..
sendo assim..
por mais que vc tenha varias regras de controle de attack no FORWARD.. nao ira fazer efeito nenhum em uma situacao de nmap. Pois essa nao sera a chain consultada pelo mesmo..