Re: duvida segurança...portas

[TuxHxCx <stitch_darkness@yahoo.com.br>]

Em Sex, 2004-08-27 às 13:44, TuxHxCx escreveu:
> Antes disso vc setou as regras pra DROP? primeiro tem q negar tudo pra
> depois liberar =)
> Caso eu esteje errado a galera da lista t da um toque...conforme for
> manda o teu fire completo pra ca ;)
> 
> Abraços
> Em Sex, 2004-08-27 às 11:35, Daniel escreveu:
> > Pessoal, tenho um firewall com iptables rodando aqui no lab com as seguintes
> > regras para o INPUT da tabela filter...
> > 
> > # Liberando DNS(53), HTTP(80), HTTPS(443), SSH(22), FTP(20,21) , POP3(110)
> > iptables -A INPUT -p tcp -m multiport -i eth0 --dport
> > 20,21,22,53,80,110,443 -j ACCEPT
> > iptables -A INPUT -p udp -m multiport -i eth0 --dport
> > 20,21,22,53,80,110,443 -j ACCEPT
> > iptables -A INPUT -p ALL -i eth0 -j DROP
> > 
> > mas quando eu dou um nmap localhost ou nmap <ip_do_firewall> de outra
> > máquina para ver as portas abertas os resultados são
> > 
> > ****************************************************************************
> > ************
> > 
> > (The 1547 ports scanned but not shown below are in state: closed)
> > Port       State       Service
> > 9/tcp      open        discard
> > 13/tcp     open        daytime
> > 21/tcp     open        ftp
> > 22/tcp     open        ssh
> > 25/tcp     open        smtp
> > 37/tcp     open        time
> > 80/tcp     open        http
> > 
> > 
> > Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
> > 
> > ****************************************************************************
> > ***************
> > 
> > 
> > pq isso acontece? as portas não deveriam estar bloqueadas?
> > 
> > Por favor, alguma luz...
> > 
> > grato
> > 
> > Daniel
> > 
> >