[MASOCH-L] Firewall -j DROP: sugestoes do que deixar passar?

Rubens Kuhl rubensk at gmail.com
Sun Sep 18 21:42:16 BRT 2016


Porta 5443 é um clássico de porta alternativa para TLS; portas 81 e 82,
para HTTP.


Rubens


2016-09-18 21:32 GMT-03:00 Bruno Cabral <bruno at openline.com.br>:

> Prezados
>
> Estou mudando o FORWARD do firewall do hospital publico onde trabalho para
> DROP, e gostaria de saber se os senhores conhecem ou podem compartilhar
> alguma lista de sites (e suas portas estranhas) de governo que eu deva
> deixar passar forçosamente (java exceptions também vale)
>
> Ja detectei alguns sites com porta 9090 e 8080 mas imagino que existem bem
> mais. Os convencionais (porta 80) o squidguard esta dando conta, mas com
> ultrasurfs e afins usando porta 443 imagino que irei arrumar uma baita
> confusão pelo menos nos primeiros dias
>
> Para diminuir o problema, já organizamos os usuarios em classes (pode
> tudo, so pode sites do governo, pode porta 80 mas com restricao a sites
> "improdutivos" e "pornograficos" e uma classe que so aceita alguns poucos
> sites - restante deny)
>
> Qualquer sugestão para tornar o processo mais indolor será bem vinda
>
> []s
> !3runo Cabral
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list