Re: [OT] Políticas de Firewall (era: Firewall y FTP)
Las recomendaciones generales indicarían lo contrario.
Es más sencillo determinar qué es lo que se desea permitir que TODO lo
que no se desea. No sólo porque simplemente lo que no se desea es mucho
más de lo que se desea sino principalmente porque se desconocen muchas
de las cosas que no se desean (previene cosas que no se han descubierto aún)
Estoy totalmente de acuerdo contigo, es mas sano bloquear todo y solo
permitir lo que tu realmente quieras, y con respecto al problema ya lo
resolví. Buscando en mi ruma de manuales que he conseguido googleando
a través del tiempo, me percate en uno de ellos que colocaban:
#FTP PASIVO
iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT
Esto para ftp pasivo, lo probé y funciono, aunque voy a seguir
investigando porque igual el me esta dejando abiertos un lote de
puertos que van del 1024 al 65535.
Lo extraño es que le paso un nmap y me dice que tengo solo abiertos el
80, 443 y 21, que son los que estoy permitiendo a parte de los ya
mencionados, si alguien sabe el porque se los agradecería.
Att.
Leonardo Vizcaya
Reply to: