Freesco, NND, CDN, EOS :: Wyświetl temat - blokowac porty na firewallu czy nie??

Freesco, NND, CDN, EOS http://forum.freesco.pl/

blokowac porty na firewallu czy nie?? http://forum.freesco.pl/viewtopic.php?f=22&t=6190	Strona 1 z 1

Autor:	Ravel [ niedziela, 19 grudnia 2004, 01:00 ]
Tytuł:	blokowac porty na firewallu czy nie??
wiec tak, mam tymczasowo postawiony router na win2000 + kerio winroute. bylem zmuszony, ale mam zamiar sie nawrocic ale nie w tym rzecz otoz kerio domyslnie blokuje/zamyka wszytskie porty poza tymi wpisanymi przez admina. niby OK, bo postawic winde bez firewalla podpietego do publicznego IP to samobojstwo wszytsko byloby OK, ale niektore uslugi nie zadzialaja, bałwan jestem im sie nie otworzy danych portow (np czaty itp). mimo ze linux jest bezpiecznym systemem warto zostawic mu mozliwosc otwarcia wszytskich portow?? jak to jest u was??

Autor:	czerwo [ niedziela, 19 grudnia 2004, 09:53 ]
Tytuł:
Jezeli laczy sie klient z sieci to sobie otwiera port (firewall nie blokuje) on tylko blokuje porty z zewnatrz. Ja po instalacji NND otwarlem tylko porty: 25 - poczta 110 - poczta 80 - www 82 - 2 www 83 - 3 www 21 - ftp 22 - ssh

Autor:	Ravel [ niedziela, 19 grudnia 2004, 12:55 ]
Tytuł:
ale jak bede chcial to moge te porty otwierane przez klienta z mojej sieci dropowac??

Autor:	czerwo [ niedziela, 19 grudnia 2004, 13:12 ]
Tytuł:
hm moze bym odpowiedzial ale nie wiem co to znaczy dropowac???

Autor:	Maciek [ niedziela, 19 grudnia 2004, 13:35 ]
Tytuł:
Chodzi o dyrektywę DROP. Podobna do REJECT, tyle, że nie daje komunikatu o odrzucaniu. Klient po prostu czeka i czeka... W przypadku linuksa nie ma potrzeby blokowania konkretnych portów, jeśli nie ma tam usług. Jeśli np. zablokujemy port 25 - to klienci w sieci nie będą mogli używać poczty.

Autor:	Koriolan [ poniedziałek, 20 grudnia 2004, 18:39 ]
Tytuł:
Ta dyskusja ma jeszce jeden aspekt. Możesz blokować wszystkie porty z wewnątrz i zewnątrz jeśli rządzisz CAŁĄ siecią w apodyktyczny sposób np. korporacyjna - pracownicy tylko www i poczta. Jeśli masz klientów prywatnych i dajesz im łącze a oni robią co chcą Kaza, eMule, poczta, upg i inne ustrojstwa i muszą Cię prosić o otworzeniu portu to dostaniesz pie....ca już po kilku godzinach pracy.

Autor:	Anonymous [ sobota, 8 stycznia 2005, 12:39 ]
Tytuł:
a tak a propos otwirania portow... chcialbym otworzyc port i nie wiem jak to zrobic... chodzi o to bym mogl za pomoca odpowiedniego programu laczyc sie z serwerem by odzyskac sesje na irc (chodzi o psybnc). ustawilem port i haslo, ale nie wiem jak ustawic odblokowanie portu na serwerze... czy wie ktos jak to zrobic?

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/