duvida no firewall

[pichorra]

Bom dia a todos
Minha duvida é.
Meu firewall ta liberando só navegação pelo squid
E o outlook
Tem bloqueio de icmp e scan
Mas quando rodei o nmap nele de uma outra maquina na rede
Deu isso aqui.

(The 1635 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
1/tcp open tcpmux
11/tcp open systat
15/tcp open netstat
22/tcp open ssh
79/tcp open finger
111/tcp open rpcbind
119/tcp open nntp
143/tcp open imap
540/tcp open uucp
635/tcp open unknown
1080/tcp open socks
1524/tcp open ingreslock
2000/tcp open callbook
6667/tcp open irc
8080/tcp open http-proxy
12345/tcp open NetBus
12346/tcp open NetBus
27665/tcp open Trinoo_Master
31337/tcp open Elite
32771/tcp open sometimes-rpc5
32772/tcp open sometimes-rpc7
32773/tcp open sometimes-rpc9
32774/tcp open sometimes-rpc11
54320/tcp open bo2k

será que é um falso negative?
Brigadao dês de já

[Brenno]

posta suas regras ae, fica dificil saber oq ta errado so seu firewall sem ver as regras, abraço

[Danilo_Montagna]

lembre-se de como funciona o FLUXO de pacotes no iptables..

se vc der um nmap no firewall.. a chain consultada sera a INPUT e nao a FORWARD..

sendo assim..

por mais que vc tenha varias regras de controle de attack no FORWARD.. nao ira fazer efeito nenhum em uma situacao de nmap. Pois essa nao sera a chain consultada pelo mesmo..