Re: duvida segurança...portas
On Fri, Aug 27, 2004 at 01:21:20PM -0300, Mario Olimpio de Menezes wrote:
> Olá,
>
> On Fri, Aug 27, 2004 at 11:35:34AM -0300, Daniel wrote:
> > Pessoal, tenho um firewall com iptables rodando aqui no lab com as seguintes
> > regras para o INPUT da tabela filter...
> >
> > # Liberando DNS(53), HTTP(80), HTTPS(443), SSH(22), FTP(20,21) , POP3(110)
> > iptables -A INPUT -p tcp -m multiport -i eth0 --dport
> > 20,21,22,53,80,110,443 -j ACCEPT
> > iptables -A INPUT -p udp -m multiport -i eth0 --dport
> > 20,21,22,53,80,110,443 -j ACCEPT
> > iptables -A INPUT -p ALL -i eth0 -j DROP
> >
> > mas quando eu dou um nmap localhost ou nmap <ip_do_firewall> de outra
> > máquina para ver as portas abertas os resultados são
>
> esta saída é do nmap rodando na mesma máquina que o firewall ou de outra
> máquina?
mais uma pergunta: se a saída for do nmap rodando em outra máquina
que não o firewall, esta máquina está em que rede? ou seja, ela acessa o
firewall por qual placa: eth0 ou outra?
se ela acessar por outra placa, então a saída está certa pois vc
especificou regras para eth0.
>
> qual é a saída de iptables -nL?
>
>
> --
> Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but
> LinuxUser: #24626 is the Lord's purpose that prevails" Pv 19.21
> http://www.ipen.br/~mario
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
--
Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but
LinuxUser: #24626 is the Lord's purpose that prevails" Pv 19.21
http://www.ipen.br/~mario
Reply to: