Duvida com firewall
Olá a todos da lista...
estou com uma duvida se meu firewall está vulnerável, então para testá-lo,
baixei uma ferramenta para analise de segurança no micro. a ferramenta é
LANguard Network Security Scanner. Quando passo ela no meu firewall, ele
acusa 5 portas abertas para o protocolo tcp, a 13,21, 22, 25, 80. Porém isso
não tem nada haver com o que eu configurei no firewall. vejam só as regras.
*******************************************************************
iptables -A INPUT -p tcp -m multiport -i eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT
iptables -A INPUT -p udp -m multiport -i eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 1023:65500 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 1023:65500 -j ACCEPT
iptables -A INPUT -p ALL -i eth0 -j DROP
******************************************************************
isso se repete no output...
o mesmo acontece com o udp... algumas portas que eu fecho aparecem abertas e
vice-versa
tem alguma explicação para as portas que eu liberei não aparecerem abertas
no relatório do programa e as que eu deixei fechada (tipo a 25) aparecerem
abertas?
Aproveitando, pra que serve a porta 13 (daytime)?
Valeu galera e até mais
Reply to: