-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Allan Queiroz wrote:
>Ol� Caros amigos.
>Por favor eu estou tentando fechar algumas portas desnecess�rias que
>est�o respondendo e estou tentando as seguintes regras:
>iptables -A FORWARD -p TCP --dport 445 -j DROP
>iptables -A FORWARD -p UDP --dport 445 -j DROP
>mas quando escaneio o host, a porta continua aberta, ou melhor as
>portas, pois existem v�rias que est�o respondendo e quero fech�-las,
Se voc� quer fech�-las, desligue o servi�o que as mant�m abertas. � o
melhor jeito.
Se voc� quer simplesmente impedir o acesso, as regras do iptables acima
est�o quase corretas, exceto um detalhe: FORWARD. Essas portas est�o na
m�quina do firewall ou em alguma sendo roteada atr�s dele? Se estiver
no firewall, voc� deveria estar usando a cadeia INPUT ao inv�s da
FORWARD.
Em todo caso, lembre-se de fazer o teste a partir de uma m�quina fora da
sua rede.
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAaKbPM/XwBW70U1gRAszgAJ915j+7sp5fMEqyKeI7aVKhZ+VKYgCgk6q8
5ZTU8HbB7LJo2nDFV5AHWBE=
=jp0j
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
