Re: iptables

To: debian-user-polish@lists.debian.org
Cc: debian-user-polish@lists.debian.org
Subject: Re: iptables
From: Mirek Grochowski <mgroch@taxis.immt.pwr.wroc.pl>
Date: Fri, 8 Nov 2002 09:14:34 +0100 (CET)
Message-id: <Pine.LNX.4.44.0211080911180.3974-100000@uwolni.net>
In-reply-to: <00a801c286fd$898d6c70$0200000a@totalmarket.pl>

On Fri, 8 Nov 2002, Bartłomiej Malczyński wrote:

> > jest taka kupa otwartych portów, że szok! Kolejny problem to pomimo
> wpisania
>
> To, ze porty sa otwarte, wcale nie znaczy, ze firewall da do nich wszystkim
> dostep.
> Jesli chcesz pozamykac otwarte porty, to powylaczaj zbedne uslugi.
>
Ja bym powiedzial, ze portu byc moze sa otwarte jak skanujesz z wlasnej
maszyny, ale ze zdalnej powinny byc pozamykane.
Najlepsza metoda jest REJECT lub DROP wszystkiego, i wuszcznie jedynie
kilku portow, ktore maja byc otwarte.

Jeszcze dwie uwagi:
portsentry otwiera cala mase portow, tak dla zmylki mniej wiecej.
upewnij sie, ze regolki firewalla ustawiles w odpowiedniej kolejnosci.

pozdrawiam
-- 
mirek

Reply to:

Follow-Ups:
- Re: iptables
  - From: Mikołaj Menke <miki@fuckwindows.com>

References:
- Re: iptables
  - From: Bartłomiej Malczyński <bartmal@go2.pl>

Prev by Date: Re: iptables
Next by Date: Re: Jajko na serwer.
Previous by thread: Re: iptables
Next by thread: Re: iptables
Index(es):
- Date
- Thread