Ola, Estou configurando algumas regras IPTABLES, com base no farto material que encontrei na internet, e estou com umas duvidas.
Eu peguei varios scripts e fui montando o meu. Agora, estou com uma duvida, pois o modelo que estou seguindo diz para usar a seguinte regra: # verificar os serviços em execuçao com o comando nmap localhost e # nmap -sU localhost e habilita-los conforme abaixo iptables -A INPUT -p tcp -m multiport --dports 21,22,80,111,113,139,445 -j ACCEPT iptables -A INPUT -p udp -m multiport --dports 111,137,138 -j ACCEPT No meu caso, os comandos acima retornaram: $ nmap localhost Starting Nmap 4.62 ( http://nmap.org ) at 2009-02-03 23:15 BRST Interesting ports on localhost (127.0.0.1): Not shown: 1708 closed ports PORT STATE SERVICE 25/tcp open smtp 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 631/tcp open ipp 8118/tcp open privoxy 9050/tcp open tor-socks $ sudo nmap -sU localhost Starting Nmap 4.62 ( http://nmap.org ) at 2009-02-03 23:17 BRST Interesting ports on localhost (127.0.0.1): Not shown: 1481 closed ports PORT STATE SERVICE 111/udp open|filtered rpcbind 123/udp open|filtered ntp 137/udp open|filtered netbios-ns 138/udp open|filtered netbios-dgm 631/udp open|filtered unknown 858/udp open|filtered unknown 5353/udp open|filtered zeroconf Trata-se do meu laptop, portanto, muitos desses servicos eu nao tenho, mas alguns sim, tenho. Que eu saiba, eu utilizo o Tor com FoxyProxy (complemento do Firefox) e, acredito, o smtp, pois eu configurei o exim para enviar emails pelo gmail (smarthost). No final, o script tem essa regra: iptables -A INPUT -p tcp --syn -j DROP Em sendo assim, pergunto: Terei que liberar todas aquelas portas la em cima? Muito obrigado -- Marcelo Luiz de Laia Jaboticabal - SP - Brazil Please avoid sending me Word or PowerPoint attachments. See: http://www.gnu.org/philosophy/no-word-attachments.html http://www.gnu.org/philosophy/no-word-attachments.pt-br.html -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
