Re: duvida segurança...portas
Em Sex, 2004-08-27 às 13:44, TuxHxCx escreveu:
> Antes disso vc setou as regras pra DROP? primeiro tem q negar tudo pra
> depois liberar =)
> Caso eu esteje errado a galera da lista t da um toque...conforme for
> manda o teu fire completo pra ca ;)
>
> Abraços
> Em Sex, 2004-08-27 às 11:35, Daniel escreveu:
> > Pessoal, tenho um firewall com iptables rodando aqui no lab com as seguintes
> > regras para o INPUT da tabela filter...
> >
> > # Liberando DNS(53), HTTP(80), HTTPS(443), SSH(22), FTP(20,21) , POP3(110)
> > iptables -A INPUT -p tcp -m multiport -i eth0 --dport
> > 20,21,22,53,80,110,443 -j ACCEPT
> > iptables -A INPUT -p udp -m multiport -i eth0 --dport
> > 20,21,22,53,80,110,443 -j ACCEPT
> > iptables -A INPUT -p ALL -i eth0 -j DROP
> >
> > mas quando eu dou um nmap localhost ou nmap <ip_do_firewall> de outra
> > máquina para ver as portas abertas os resultados são
> >
> > ****************************************************************************
> > ************
> >
> > (The 1547 ports scanned but not shown below are in state: closed)
> > Port State Service
> > 9/tcp open discard
> > 13/tcp open daytime
> > 21/tcp open ftp
> > 22/tcp open ssh
> > 25/tcp open smtp
> > 37/tcp open time
> > 80/tcp open http
> >
> >
> > Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
> >
> > ****************************************************************************
> > ***************
> >
> >
> > pq isso acontece? as portas não deveriam estar bloqueadas?
> >
> > Por favor, alguma luz...
> >
> > grato
> >
> > Daniel
> >
> >
Reply to: