[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Duvida com firewall



Olá a todos da lista...

estou com uma duvida se meu firewall está vulnerável, então para testá-lo,
baixei uma ferramenta para analise de segurança no micro. a ferramenta é
LANguard Network Security Scanner. Quando passo ela no meu firewall, ele
acusa 5 portas abertas para o protocolo tcp, a 13,21, 22, 25, 80. Porém isso
não tem nada haver com o que eu configurei no firewall. vejam só as regras.

*******************************************************************
iptables -A INPUT -p tcp -m multiport -i eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT
iptables -A INPUT -p udp -m multiport -i eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 1023:65500 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --dport 1023:65500 -j ACCEPT

iptables -A INPUT -p ALL -i eth0 -j DROP

******************************************************************
isso se repete no output...

o mesmo acontece com o udp... algumas portas que eu fecho aparecem abertas e
vice-versa
tem alguma explicação para as portas que eu liberei não aparecerem abertas
no relatório do programa e as que eu deixei fechada (tipo a 25) aparecerem
abertas?

Aproveitando, pra que serve a porta 13 (daytime)?

Valeu galera e até mais





Reply to: