Respondo entre lineas.... 2012/6/11 Debian GMail <[email protected]>: > Estimados amigos: > > Donde trabajo, me han cansado con las conexiones con alta demanda en la > transferencia de datos, hasta algún WOW por ahí. > Por lo que voy a bloquear TODO, y dejar libre sólo estos puertos: > > 25 smtp Protocolo simple de transferencia de correo (SMTP) Si tu empresa sólo usar un servidor general, dejar salir el tráfico sólo a tus servers
> 37 time Protocolo de hora (Time Protocol) > 80 http Protocolo de transferencia de hipertexto (HTTP) para los servicios > del World Wide Web (WWW) Van a poder seguir descargando contenid, un squid + delay pools es necesario. > 110 pop3 Protocolo Post Office versión 3 Si tu empresa sólo usar un servidor general, dejar salir el tráfico sólo a tus servers > 143 imap Protocolo de acceso a mensajes de Internet (IMAP) Si tu empresa sólo usar un servidor general, dejar salir el tráfico sólo a tus servers > 443 https Protocolo de transferencia de hipertexto seguro (HTTP) Van a poder seguir descargando contenid, un squid + delay pools es necesario (aunque hay que compilar squid para darle soporte proxy SSL) > 631 ipp Protocolo de impresión de Internet (IPP) No tiene porque salir, acaso imprimen en impresoras que estan a través de internet...? > 993 imaps Protocolo de acceso a mensajes de Internet sobre Capas de enchufes > seguras (IMAPS) Si tu empresa sólo usar un servidor general, dejar salir el tráfico sólo a tus servers > 995 pop3s Protocolo de oficina de correos versión 3 sobre Capa de enchufe > segura (POP3S) Si tu empresa sólo usar un servidor general, dejar salir el tráfico sólo a tus servers > 8008 http-alt Protocolo de transferencia de hipertexto (HTTP) alterno Si no tienes un servidor remote que escuche en ese puerto no deberías permitir la salida. > La pregunta es, para aquellos que tienen experiencia: > ¿Conviene dejar abierto algún otro puerto? Si para trabajar utilizan clientes tipo msn, gtalk, yahoo etc... también deberás permitir la conexión. > Digo, porque se van a acordar de todo mi árbol genealógico cuando tengan > todo bloqueado, y quiero minimizar las quejas. Lo estas haciendo mal, el concepto de BOFH aunque parezca interesante es estúpido, lo mejor que puedes hacer es recopilar información, presentarla (ntop + sarg es ideal para esto) y que tus jefes o directivos validen tu propuesta, entonces serán ellos los que bajarán linea y nadie podrá decirte nada a ti. Es una buena política también avisar mediante un mail general a todos los trabajadores/empleados/esclavos/hijos de puta, etc que el enlace de internet de la empresa es para trabajar y no para uso personal, que perjudican el buen desempeño general cuando abusan del mismo. Saludos -- "La Voluntad es el único motor de nuestros logros" http://ngen.com.ar/blog -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/CACJp8-qhnr+qbBX+pXQvhMzWUj1RgBQ_GKYGdScKiJgkRCCX=g...@mail.gmail.com
