-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alexandro Corr�a wrote:
>Ol� pessoal!
>
> Utilizo um sevidor proxy que fornece acesso a
>internet para as esta��es da rede. Est�o setadas as
>seguintes regas de firewall:
> * Politica padr�o do FOWARD = DROP
[corta]
>Minha d�vida � quanto ao FTP, quais portas eu deveria
>liberar para que as esta��es pudessem acessar
>servidores FTP? Apenas a 21 ou a porta 20 tamb�m? UDP
>ou TCP?
Voc� deve liberar a porta 21 do TCP e as portas 20 e 1024 a 65535 do
TCP. FTP n�o usa UDP, mas ele usa uma porta alta aleat�ria.
A seguinte regra faz o efeito desejado, em conjunto com a sua outra
regra existente de estados (-mstate --state ESTABLISHED,RELATED etc.)
iptables -A FORWARD -i $IFACE_INTERNA j ACCEPT
Essa regra vai permitir que qualquer esta��o da rede interna abra uma
conex�o, em qualquer porta externa, sem com isso abrir a mesma porta
para uma conex�o vindo de fora.
>Para mim quanto menos portas abertas melhor (para
>todos eu imagino!) Alguma dica referente ao FOWARD??
Suas regras existentes est�o abrindo portas demais. A minha regra acima
em conjunto com a regra de estados deve ser o suficiente. Elimine as
outras.
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAicZjM/XwBW70U1gRAqN+AKCHLdClcZmI1N4jEMKIw22Qh5nw4wCgvVwY
t8pSVP8hHlyBfu+FuXVYCtU=
=dZjW
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
