On Fri, 8 Nov 2002, Bartłomiej Malczyński wrote: > > jest taka kupa otwartych portów, że szok! Kolejny problem to pomimo > wpisania > > To, ze porty sa otwarte, wcale nie znaczy, ze firewall da do nich wszystkim > dostep. > Jesli chcesz pozamykac otwarte porty, to powylaczaj zbedne uslugi. > Ja bym powiedzial, ze portu byc moze sa otwarte jak skanujesz z wlasnej maszyny, ale ze zdalnej powinny byc pozamykane. Najlepsza metoda jest REJECT lub DROP wszystkiego, i wuszcznie jedynie kilku portow, ktore maja byc otwarte.
Jeszcze dwie uwagi: portsentry otwiera cala mase portow, tak dla zmylki mniej wiecej. upewnij sie, ze regolki firewalla ustawiles w odpowiedniej kolejnosci. pozdrawiam -- mirek
