duvida segurança...portas
Pessoal, tenho um firewall com iptables rodando aqui no lab com as seguintes
regras para o INPUT da tabela filter...
# Liberando DNS(53), HTTP(80), HTTPS(443), SSH(22), FTP(20,21) , POP3(110)
iptables -A INPUT -p tcp -m multiport -i eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT
iptables -A INPUT -p udp -m multiport -i eth0 --dport
20,21,22,53,80,110,443 -j ACCEPT
iptables -A INPUT -p ALL -i eth0 -j DROP
mas quando eu dou um nmap localhost ou nmap <ip_do_firewall> de outra
máquina para ver as portas abertas os resultados são
****************************************************************************
************
(The 1547 ports scanned but not shown below are in state: closed)
Port State Service
9/tcp open discard
13/tcp open daytime
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
37/tcp open time
80/tcp open http
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
****************************************************************************
***************
pq isso acontece? as portas não deveriam estar bloqueadas?
Por favor, alguma luz...
grato
Daniel
Reply to: