[linux] firewall's questions

Tibor Pittich Tibor.Pittich na phuture.sk
Čtvrtek Prosinec 6 14:44:48 CET 2001


Dňa 06. dec 2001 o 08:06, Peter Surda napísal(a):

> >  1.
> >  Mozem zakazat cely INPUT chain na vonkajsom ethernete a povolit si len tie
> >  sluzby, ktore xcem aby boly z vonka pristupne.
> >  Urobil som si to, ale mam problemy s postou. Neviete ktory port treba este
> >  okrem 25ky povolit aby to islo. ?

> 113 (auth/identd)

cize ked nie je mozne pristupit na destination port 113 tak nie je mozne
prevadzkovat smtp? ale to snad nie..
mozno len staci podrobnejsie pozriet na prichodzi a odchodzi traffic,
resp. dat logovat zamietnute pakety..

> >    Podobne to je aj s Squidom.

> tam asi 3130 UDP

iba v pripade, ze pouziva sibling nadradenu proxy = komunikuje cez icp,
takze toto asi nebude to prave... mozno len staci povolit 3128 port;)
alebo ako vyssie..

> >  2.
> >  Mam spusteny apache a nmap mi pri skenovani tohoto portu pise filtered !
> >  Ale ja tam ziadny firewall NEMAM! Ma apache nejaky vlastny filter ?
> >  Alebo cim to moze byt ? Squidom ?

> Jo to moze byt ked mas blbo routovanie.

....

-- 
+------------------------+---------------------------------------------+
+ Tibor "FuturE" Pittich | Email       : Tibor.Pittich na phuture.sk
+------------------------+ HomePage    : http://c0re.phuture.sk/future
   NIC-HDL: FUTU1-RIPE     PGPkey      : finger future na c0re.phuture.sk
+-------------------------> píšte mi v ISO-8859-2 <--------------------+
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20011206/65ba3c61/attachment.bin 


Další informace o konferenci linux