Re: duvida segurança...portas
Antes disso vc setou as regras pra DROP? primeiro tem q negar tudo pra
depois liberar =)
Caso eu esteje errado a galera da lista t da um toque...conforme for
manda o teu fire completo pra ca ;)
Abraços
Em Sex, 2004-08-27 às 11:35, Daniel escreveu:
> Pessoal, tenho um firewall com iptables rodando aqui no lab com as seguintes
> regras para o INPUT da tabela filter...
>
> # Liberando DNS(53), HTTP(80), HTTPS(443), SSH(22), FTP(20,21) , POP3(110)
> iptables -A INPUT -p tcp -m multiport -i eth0 --dport
> 20,21,22,53,80,110,443 -j ACCEPT
> iptables -A INPUT -p udp -m multiport -i eth0 --dport
> 20,21,22,53,80,110,443 -j ACCEPT
> iptables -A INPUT -p ALL -i eth0 -j DROP
>
> mas quando eu dou um nmap localhost ou nmap <ip_do_firewall> de outra
> máquina para ver as portas abertas os resultados são
>
> ****************************************************************************
> ************
>
> (The 1547 ports scanned but not shown below are in state: closed)
> Port State Service
> 9/tcp open discard
> 13/tcp open daytime
> 21/tcp open ftp
> 22/tcp open ssh
> 25/tcp open smtp
> 37/tcp open time
> 80/tcp open http
>
>
> Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
>
> ****************************************************************************
> ***************
>
>
> pq isso acontece? as portas não deveriam estar bloqueadas?
>
> Por favor, alguma luz...
>
> grato
>
> Daniel
>
>
Reply to: