+ Responder ao Tópico



  1. #1

    Padrão Duvida de principiante

    Um amigo criou algumas regras em um mk que estou instalando (ainda esta em uma prova conceitual) em uma firma, mas tem algumas coisas que nao entendi o motivo de estar setado.
    Como exemplo
    no filter rules
    add action=accept chain=forward comment="" disabled=no src-address=204.238.30.0/24
    add action=accept chain=forward comment="" disabled=no dst-address=204.238.30.0/24

    Desculpa estas perguntas bobas

    ps:204.238.30.0 é minha rede interna.

  2. #2

    Padrão

    desculpa a resposta boba, mas isso vc q tenq saber se isso é sua rede interna
    o q a regra esta dizendo é
    tudo que estiver passando com origem 204.238.30.0/24 aceita
    na segunda regra diz
    tudo que estiver passando com destino aos ips 204.238.30.0/24 aceita....

  3. #3

    Padrão

    Citação Postado originalmente por ederjohann Ver Post
    desculpa a resposta boba, mas isso vc q tenq saber se isso é sua rede interna
    o q a regra esta dizendo é
    tudo que estiver passando com origem 204.238.30.0/24 aceita
    na segunda regra diz
    tudo que estiver passando com destino aos ips 204.238.30.0/24 aceita....

    eu so coloquei um ps afirmando que o ip acima era minha rede interna.

    neste caso nao teria entao uma brecha de seguranca ja que tudo com destino a 204..... é aceito?

    []ao

  4. #4

    Padrão

    Alguem pode tirar esta minha duvida?

    []ao

  5. #5

    Padrão

    olá amigo, depende do uso da sua rede

    o ideal seria liberar apenas os servicos que voce irá usar

    no filter rules está assim:
    add action=accept chain=forward comment="" disabled=no src-address=204.238.30.0/24
    add action=accept chain=forward comment="" disabled=no dst-address=204.238.30.0/24


    O ideal seria assim:

    add action=accept chain=input comment="Liberando acesso ao servidor web-porta 80" disabled=no dst-address=204.238.30.0/24 dst-port=80

    a regra acima esta dizendo que o servidor aceita tudo o que entrar com destino a rede 204.238.30.0/24 (sua rede) com destino a porta 80.

    o ideal é ter uma regra para cada serviço no servidor.

    Att.

  6. #6

    Padrão

    Muito obrigado vou verificar e alterar no meu mk.
    Valeu