Ocultar porta 80

[natascha]

Olá!

Instalei um servidor de internet aqui na empresa com iptables+squid. Depois que as máquinas estavam ok acessando a internet, fiz um teste de segurança o qual indicou que minha rede não está segura, já que a porta http (80) está visivelmente aberta. Como não achei pelo Google, gostaria de saber se alguém sabe como ocultá-la. Acho que deve ser alguma regra do iptables........

Grata!

[wps]

Na verdade ele detectou a partir das flags tcp, o que voce deve fazer é colocar uma regrinha no iptables para nao permitir portscan .

[Beto]

Olá,

Dê um drop all em sua interface de internet.
Habilite o firewall stateful a partir da sua LAN (iptables... -m state --state ESTABLISHED, RELATED -j ACCEPT) para que os pacotes saintes da sua LAN sejam mantidos na tabela ip_conntrack, consequentemente a volta será liberada.
Quem quiser fazer um scan da internet para sua LAN, estará dropando.
OBS: não vou dar a sintax inteira do comando pq seria interessante vc compreender os estados da conexão (ESTABLISHED, RELATED, NEW, INVALID, etc..) antes.

( )´s

Beto