Daniel escreveu:
Pessoal
estou com uma duvida pra montar um firewall, aliás, ele já está montado, só
estou com uma duvida que esteja certo.
Quanto fui montar troquei bastante e-mail com o pessoal aqui da lista e a
maioria me disse pra me preocupar com as portas abaixo da 1024 e que acima
disso poderia liberar tudo, sem problemas.
Essas portas só seriam usadas, segundo um pessoal aí, para estabelecer
conexòes da internet e que não tinham perigo de invasão
mas estou vendo pelos virus que quase todos eles atacam acima dessa porta. o
blaster, pela 4444, o sasser pela 4 mil e alguma coisa e assim vai.
será q não tem como eu definir apenas uma faixa de ip acima da 1024 para
esse estabelecimento de conexão e travar o resto pra não ter perigo de
entrar esses virus aqui na rede, já que, fora o servidor, o resto das
máquinas, infelizmente, tem que ter ruindows?
Grato
Daniel
Na minha opinião para o firewall, a melhor política seria mandar bloquear
todas as portas por default e só liberar as portas essenciais, Loopback, DNS
(tcp 53 eu acho), HTTP (tcp 80), FTP (TCP 20/21), PING (ICMP 8), e similares,
mantendo uma lista restrita das portas que seu servidor tem disponíveis, e
liberar demais portas só quando houver necessidade.
Quanto aos vírus, isso é questão mais de educar os usuários, não usarem o
Outiluki Espress, (substituir pelo Mozilla Mail ou Thunderbird), colocar um
processador/filtro de e-mails como o procmail para passar um amavis nos anexos,
bloquear arquivos anexo executáveis, ou extensões .doc, .ppt .pif e similares.
Há muitas coisas que podem ser feitas que não se relacionam diretamente com o
firewall.
Espero ter sido útil, boa sorte.
--
[]s
Pedro
Desenvolvedor, Mestre Jedi, Slackwarrior
Usuário Linux Registro no. 274710
Usuário Debian-BR GNU/Linux no. 606
'E que os fontes estejam com você !'