On Fri, 2003-02-28 at 03:16, Rodrigo Ferreira Santos wrote:
> Companheiros
Companheiro Rodrigo, :)
> � o seguinte eu useu o nmap para analizar algums micros na minha
> rede e at� mesmo o meu, e aparece o seguinte:
>
> Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
> Interesting ports on (xxx.xxx.xxx.xxx):
> (The 1541 ports scanned but not shown below are in state: closed)
> Port State Service
> 21/tcp open ftp
> 80/tcp open http
> 111/tcp open sunrpc
> 139/tcp open netbios-ssn
> 443/tcp open https
> 631/tcp open cups
> 3306/tcp open mysql
> 6000/tcp open X11
> Nmap run completed -- 1 IP address (1 host up) scanned in 1 second
>
> Bom eu n�o tenho medo de ataque externos pois nossa rede tem um firewall
> mandrake, mas a nossa intranet � minha preocupa��o pois temos laborat�rios de
> informatica com varios alunos, bom minha duvida � a seguinte:
>
> Qual o commando que dou no iptables para fechar uma porta e qual dou para
> liberar uma porta (se � que meu raciocinio esta correto)?
Bem, para o iptables (firewall em geral) existem duas pol�ticas
iniciais:
* Barrar todas as conex�es, e ir liberando as portas e conex�es uma a
uma.
* Liberar todas as conex�es, e ir barrando as portas e conex�es uma a
uma.
No caso, por padr�o, se bem me recordo, � a segunda op��o (ACCEPT ALL).
No iptables a linha inicial seria para barrar tudo por padr�o:
# iptables -P (chain) DROP
E para liberar tudo por padr�o, que ali�s, j� � o default seria:
# iptables -P (chain) ACCEPT
Onde chain � a cadeia onde a regra se aplica, para filtragem temos
INPUT, OUTPUT e FORWARD.
Para barrar uma porta voc� tem que especificar o protocolo, para barrar
a porta do X11 por exemplo basta digitar:
# iptables -A INPUT -m tcp -p tcp --dport X11 -j DROP
Maiores informa��es, acho melhor voc� ler a documenta��o do iptables no
site do netfilter.org.
> ou existe outro meio algum programa tipo zone alarm , ou similar ???
> Caso exista um frontend para iptables favor me avisar ??
Existem diversos, para o ipchains o mais famoso acho que � o bastille,
agora tem muitos outros, qualquer busca no sourceforge ou freshmeat voc�
ir� encontr�-los.
> Cordialmente
> _
> �v� Rodrigo Ferreira Santos
> /(_)\ Piu - Programa de Informatiza��o da UNEMAT
> ^ ^ [EMAIL PROTECTED]
Sauda��es,
Ronaldo Saheki
Assinantes em 02/03/2003: 2241
Mensagens recebidas desde 07/01/1999: 202968
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
