On Mon, 25 Aug 2014 13:19:04 -0400, Mercedes Martínez Galbán wrote:
Hola a todos, desde hace varios días trato de cerrar mas mi iptables
pues como les comenté en un post anterior tenia un CISCO que etecsa
me
sustituyó por un Huawei mt882 y no podía configurarlo adecuadamente
con la seguridad que se requiere.
Le he pedido para probar a varios amigos que me hagan un nmap de mi
espacio de direcciones 200.55.142.8/29 y recibo resultados
completamente contradictorios.
En algunos casos hay puertos abiertos que aparecen cerrados en otros
y la politica implícita que uso en el iptables es de DROP.
Alguien puede ayudarme a comprender que sucede con eso? a fin de
cuentas Segurmática chequea con nmap el estado de mis puertos
Si en las reglas de tu iptables estas permitiendo conexiones externas,
excluye tu propio bloque de ips externas (no tiene sentido acceder a tu
propia institución desde una interfaz externa), y de esa manera de paso
también impides el acceso a tus servidores desde el propio router, en
caso que alguien pretenda usarlo de tunel o algo así.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
