On Fri, 9 May 2003 00:38:00 +0200 Łukasz Szymański <[EMAIL PROTECTED]> wrote:
> On Thu, May 08, 2003 at 10:44:33PM +0200, Michał Byrecki wrote: > > On Thu, 8 May 2003 16:42:04 +0200 > > Łukasz Szymański <[EMAIL PROTECTED]> wrote: > > > > > mam filtr pakietow na iptables. > > > generalnie blokuje wszystko oprocz kilku portow, > > > na ktorych mam rozne uslugi(ssh,smtp,pop3,www),oraz tych na > > > ktorych nasluchuje portsentry. > > Nie bardzo rozumiem, odblokowujesz na firewallu jakieś porty oprócz > > tych używanych przez usługi? To przepis na firewall a'la ser > > szwajcarski? ;-) > no dobrze ale przeciez i tak na tych portach nic nie postawisz > dopuki portsentry na nich nasluchuje... Ale w przypadku błędu w portsentry narażasz w ten sposób system :-) Dobra zasada jest taka, żeby nie udostępniać na zewnątrz nic, co nie jest konieczne. Nasłuchiwanie na dziwnych portach nie jest konieczne i nie widze uzasadnienia żey robić inaczej. -- Pozdrawiam, Michał Byrecki /* Play me online? Well, you know that I'll beat you If I ever meet you I'll control-alt-delete you */
