On Fri, May 09, 2003 at 02:37:48AM +0200, Michał Byrecki wrote: > > > > mam filtr pakietow na iptables. > > > > generalnie blokuje wszystko oprocz kilku portow, > > > > na ktorych mam rozne uslugi(ssh,smtp,pop3,www),oraz tych na > > > > ktorych nasluchuje portsentry. > > > Nie bardzo rozumiem, odblokowujesz na firewallu jakieś porty oprócz > > > tych używanych przez usługi? To przepis na firewall a'la ser > > > szwajcarski? ;-) > > no dobrze ale przeciez i tak na tych portach nic nie postawisz > > dopuki portsentry na nich nasluchuje... > Ale w przypadku błędu w portsentry narażasz w ten sposób system :-) > Dobra zasada jest taka, żeby nie udostępniać na zewnątrz nic, co nie > jest konieczne. Nasłuchiwanie na dziwnych portach nie jest konieczne i > nie widze uzasadnienia żey robić inaczej.
dziekuje za sprostowanie, teraz wiem ze nie byl zbyt dobry pomysl. pozdr szuman
