+ Responder ao Tópico



  1. #1

    Padrão Redirecionamento

    Olá pessoal do Under-Linux, sou iniciante aqui, e como estou escrevendo meu primeiro firewall estou com uma dúvida, a regra abaixo está fazendo os redirecionamentos certinhoo, mas gostaria de saber se é uma regra segura e se não está deixando a porta vulneravel.

    ### Redirecinamento NLB###
    $IPT -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.x.xxx
    $IPT -A FORWARD -i $INET -o $ILAN -d 192.168.x.xxx -p tcp --dport 3389 -j ACCEPT
    $IPT -A POSTROUTING -t nat -p tcp --dport 3389 -j MASQUERADE


    ### Redirecionamento VNC

    $IPT -A POSTROUTING -t nat -p tcp --dport 5900 -j MASQUERADE
    $IPT -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to 192.168.x.xxx

    Desde já agradeço a atenção

  2. #2

    Padrão Re: Redirecionamento

    Não existe um redirecionamento seguro ou vulnerável...
    Qualquer regra irá redirecionar a uma porta aberta, quem se preocupa com a porta aberta seria no caso o próprio servidor dono da porta.

    Não acredito que resolva mas tem casos que se redireciona portas diferentes para os serviços, exemplo porta 2200 redirecionada para 22, serviço de SSH.

  3. #3

    Padrão Re: Redirecionamento

    Entendi..

    Obrigado pela resposta.

  4. #4

    Padrão Re: Redirecionamento

    Normalmente sempre troco a porta dos serviços que vou abrir.
    Como o amigo falou nada impede de sofrer ataques, pois você esta abrindo a porta pro mundo.
    E sempre de olho nos logs.