Valcir Borges wrote: > Firewall/iptables: > - Redireciono todo o tráfego ns porta 80 para o squid e deixo o mesmo com > autenticação de usuários; > Correto.
> - Na chain INPUT fecho todas as portas, exceto as necessárias para os > serviços que vão rodar; > Correto. > - Na chain POSTROUTING eu costumo fazer um MASQUERADE para tudo o que sai > pra internet e sei que aqui está o meu erro, mas aí surgem as dúvidas. Por > exemplo: muitos programas dentro da rede interna usam portas específicas e > precisam do mascaramento habilitado para funcionar pois não aceitam passar > por proxyes, Pois é, realmente esse é um dos problemas. Se alguma estação estiver infectada por algum worm ela terá acesso a qualquer endereço e porta externa. Para evitar isso, você deveria mapear corretamente qual porta e endereço determinado software utiliza para comunicação. É um trabalho danado, mas ao final você terá as recompensas ;-) Outro detalhe que você pode verificar é os logs do servidor de e-mail, verifica se não há algum tráfego suspeito, já que alguma estação interna pode estar utilizando seu servidor para enviar spam`s. -- - Rodrigo de Lima Silva - rodrigolima82 [at] terra.com.br http://wiki.ubuntubrasil.org/RodrigoLima http://freelinuxblog.blogspot.com --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
