Re: Firewall, problema grave.
> Ola, estou utilizando politica padrao deny para input, output e forward...
>
> sem liberar o acesso o ntop naum poderia ser acessado...certo?
Certo desde que não tenha as High-Ports abertas, mas acho que deve ter pois se elas estiverem fechadas alguns serviços em sua rede não funcionam.
Ex:
Tenho minhas regras assim:
# Definem as policas padrão como DROP:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Definem as portas que vao estar abertas para os pacotes que entram no firewall:
$IPTABLES -A INPUT -p TCP -m multiport --dport 25,53,80,110,113 -j ACCEPT
$IPTABLES -A INPUT -p UDP -m multiport --dport 53,80,110 -j ACCEPT
# Definem que as High-Ports vão estar abertas:
$IPTABLES -A INPUT -p TCP --dport 1023: -j ACCEPT
$IPTABLES -A INPUT -p UDP --dport 1023: -j ACCEPT
Nesse cenário acima, minha polica padrão é DROP, tenho as portas 25,53,80,110 e 113 abertas. Mas as conexões sção feitas nessas portas e depois de estabelecidas usam as High-Ports para funcionar, por isso elas devem estar abertas (Por favor me corrgijam se eu estiver errado!).
Sendo assim quando vc instala o Ntop ele usa a porta 3000 que está aberta.
Se não quiser que pessoas de fora acessem essa porta coloque uma regra assim:
iptables -A INPUT -p TCP --dport 3000 -j DROP
iptables -A INPUT -p UDP --dport 3000 -j DROP
Acho que é isso.
Se quiser que eu dê uma olhada nas suas regras me mande elas em pvt.
[]'s
Henrique
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: