RES: Duvida com firewall
De onde você rodou a ferramenta? De dentro ou de fora da rede?
-----Mensagem original-----
De: Daniel Picon [mailto:dpicon@sc.usp.br]
Enviada em: sexta-feira, 13 de fevereiro de 2004 11:03
Para: Lista Debian
Assunto: Duvida com firewall
Olá a todos da lista...
estou com uma duvida se meu firewall está vulnerável, então para
testá-lo, baixei uma ferramenta para analise de segurança no micro. a
ferramenta é LANguard Network Security Scanner. Quando passo ela no meu
firewall, ele acusa 5 portas abertas para o protocolo tcp, a 13,21, 22,
25, 80. Porém isso não tem nada haver com o que eu configurei no
firewall. vejam só as regras.
*******************************************************************
iptables -A INPUT -p tcp -m multiport -i eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT iptables -A INPUT -p udp -m multiport
-i eth0 --dport 20,21,22,53,80,110,443 -j ACCEPT iptables -A INPUT -p
tcp -i eth0 --dport 1023:65500 -j ACCEPT iptables -A INPUT -p udp -i
eth0 --dport 1023:65500 -j ACCEPT
iptables -A INPUT -p ALL -i eth0 -j DROP
******************************************************************
isso se repete no output...
o mesmo acontece com o udp... algumas portas que eu fecho aparecem
abertas e vice-versa tem alguma explicação para as portas que eu liberei
não aparecerem abertas no relatório do programa e as que eu deixei
fechada (tipo a 25) aparecerem abertas?
Aproveitando, pra que serve a porta 13 (daytime)?
Valeu galera e até mais
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: