[linux] firewall's questions
Tibor Pittich
Tibor.Pittich na phuture.sk
Čtvrtek Prosinec 6 14:44:48 CET 2001
Dňa 06. dec 2001 o 08:06, Peter Surda napísal(a):
> > 1.
> > Mozem zakazat cely INPUT chain na vonkajsom ethernete a povolit si len tie
> > sluzby, ktore xcem aby boly z vonka pristupne.
> > Urobil som si to, ale mam problemy s postou. Neviete ktory port treba este
> > okrem 25ky povolit aby to islo. ?
> 113 (auth/identd)
cize ked nie je mozne pristupit na destination port 113 tak nie je mozne
prevadzkovat smtp? ale to snad nie..
mozno len staci podrobnejsie pozriet na prichodzi a odchodzi traffic,
resp. dat logovat zamietnute pakety..
> > Podobne to je aj s Squidom.
> tam asi 3130 UDP
iba v pripade, ze pouziva sibling nadradenu proxy = komunikuje cez icp,
takze toto asi nebude to prave... mozno len staci povolit 3128 port;)
alebo ako vyssie..
> > 2.
> > Mam spusteny apache a nmap mi pri skenovani tohoto portu pise filtered !
> > Ale ja tam ziadny firewall NEMAM! Ma apache nejaky vlastny filter ?
> > Alebo cim to moze byt ? Squidom ?
> Jo to moze byt ked mas blbo routovanie.
....
--
+------------------------+---------------------------------------------+
+ Tibor "FuturE" Pittich | Email : Tibor.Pittich na phuture.sk
+------------------------+ HomePage : http://c0re.phuture.sk/future
NIC-HDL: FUTU1-RIPE PGPkey : finger future na c0re.phuture.sk
+-------------------------> píšte mi v ISO-8859-2 <--------------------+
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20011206/65ba3c61/attachment.bin
Další informace o konferenci linux