- Este tópico contém 1 resposta, 2 vozes e foi atualizado pela última vez 12 anos, 2 meses atrás por
.
-
Posts
-
-
Fala pessoal, comecei a estudar sobre as regras de firewall, e utilizando o nmap, verifiquei que o endian na instalação deixa todas as portas abertas. O modo grafico é somente para as regras de saida, para entrada eu não achei nada por isso acabei inserindo as regras de iptables via shell, agora venho pedir a ajuda dos membros do forum, criei as regras abaixo, o que eu fiz esta correto ?
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 443 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 465 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 587 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 993 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 995 -j ACCEPT
iptables -A INPUT -p UDP -s 192.168.0.0/24–dport 1194 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.0.0/24–dport 3128 -j ACCEPTiptables -A INPUT -p udp -s 0/0 -i eth1 –dport 1:52 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 1:52 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 54:79 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 54:79 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 81:442 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 81:442 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 444:464 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 444:464 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 466:586 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 466:586 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 588:992 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 588:992 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 994 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 994 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 996:1193 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 996:1193 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 1195:10442 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 1195:10442 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth1 –dport 10444:65535 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i eth1 –dport 10444:65535 -j DROPBasicamente o que utizamos é 53 / 80 / 443 / 465 / 587 / 993 / 995 / 1194
Na vpn quando conectado é tudo liberado não sei se esta é uma pratica boa.
Att,
Ricardo.🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com -
Ricardo bom dia !!!
EStou com problema e gostaria de saber qual a possibilidade de me ajudar utilizo o endian a pouco tempo a primeira versão foi 2.4, estou usando atualmente a 2.5 em produção, porem me deparei com um problema.
Ao criar uma regra de acesso pra o proxy não transparente, nas politicas de acesso selecionei os agentes que poderiam ter acesso a web (MSIE, WINUPD, Google), só que esse google que ele se refere consta como google toolbar, nas estações, o google chrome não roda de jeito nenhum. Você ou alguém do forum poderia me dar essa força.
-
- O tópico ‘Regras do Firewall’ está fechado para novas respostas.