[MASOCH-L] Firewall -j DROP: sugestoes do que deixar passar?
Flavio Rescia Dias
flavioresciadias at gmail.com
Sun Sep 18 22:34:40 BRT 2016
Algumas coisas será melhor fazer via IPs de destino, se você abrir portas
por alguma aplicação rodar nela,ogo você tera policy accept.
Sei que isso é péssimo pois terá que mexer sempre que o provedor do
conteúdo mude ou use algum método mais moderno de distribuição, mas policy
drop é isso, gato e rato. Um inspesor de protocolo pode te ajudar também.
--
Flávio Rescia Dias
On Sep 18, 2016 9:42 PM, "Rubens Kuhl" <rubensk at gmail.com> wrote:
> Porta 5443 é um clássico de porta alternativa para TLS; portas 81 e 82,
> para HTTP.
>
>
> Rubens
>
>
> 2016-09-18 21:32 GMT-03:00 Bruno Cabral <bruno at openline.com.br>:
>
> > Prezados
> >
> > Estou mudando o FORWARD do firewall do hospital publico onde trabalho
> para
> > DROP, e gostaria de saber se os senhores conhecem ou podem compartilhar
> > alguma lista de sites (e suas portas estranhas) de governo que eu deva
> > deixar passar forçosamente (java exceptions também vale)
> >
> > Ja detectei alguns sites com porta 9090 e 8080 mas imagino que existem
> bem
> > mais. Os convencionais (porta 80) o squidguard esta dando conta, mas com
> > ultrasurfs e afins usando porta 443 imagino que irei arrumar uma baita
> > confusão pelo menos nos primeiros dias
> >
> > Para diminuir o problema, já organizamos os usuarios em classes (pode
> > tudo, so pode sites do governo, pode porta 80 mas com restricao a sites
> > "improdutivos" e "pornograficos" e uma classe que so aceita alguns poucos
> > sites - restante deny)
> >
> > Qualquer sugestão para tornar o processo mais indolor será bem vinda
> >
> > []s
> > !3runo Cabral
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list