Freesco, NND, CDN, EOS • Wyświetl temat - blokowac porty na firewallu czy nie??

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

blokowac porty na firewallu czy nie??

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 7 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Ravel

Tytuł: blokowac porty na firewallu czy nie??

: niedziela, 19 grudnia 2004, 01:00

Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa

wiec tak, mam tymczasowo postawiony router na win2000 + kerio winroute. bylem zmuszony, ale mam zamiar sie nawrocic :wink:

ale nie w tym rzecz
otoz kerio domyslnie blokuje/zamyka wszytskie porty poza tymi wpisanymi przez admina. niby OK, bo postawic winde bez firewalla podpietego do publicznego IP to samobojstwo

wszytsko byloby OK, ale niektore uslugi nie zadzialaja, bałwan jestem im sie nie otworzy danych portow (np czaty itp). mimo ze linux jest bezpiecznym systemem warto zostawic mu mozliwosc otwarcia wszytskich portow?? jak to jest u was??

Na górę

czerwo

Tytuł:

: niedziela, 19 grudnia 2004, 09:53

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

Jezeli laczy sie klient z sieci to sobie otwiera port (firewall nie blokuje) on tylko blokuje porty z zewnatrz. Ja po instalacji NND otwarlem tylko porty:
25 - poczta
110 - poczta
80 - www
82 - 2 www
83 - 3 www
21 - ftp
22 - ssh

_________________
Obrazek

Na górę

Ravel

Tytuł:

: niedziela, 19 grudnia 2004, 12:55

Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa

ale jak bede chcial to moge te porty otwierane przez klienta z mojej sieci dropowac??

Na górę

czerwo

Tytuł:

: niedziela, 19 grudnia 2004, 13:12

MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice

hm moze bym odpowiedzial ale nie wiem co to znaczy dropowac???

_________________
Obrazek

Na górę

Maciek

Tytuł:

: niedziela, 19 grudnia 2004, 13:35

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Chodzi o dyrektywę DROP. Podobna do REJECT, tyle, że nie daje komunikatu o odrzucaniu. Klient po prostu czeka i czeka...
W przypadku linuksa nie ma potrzeby blokowania konkretnych portów, jeśli nie ma tam usług. Jeśli np. zablokujemy port 25 - to klienci w sieci nie będą mogli używać poczty.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

Koriolan

Tytuł:

: poniedziałek, 20 grudnia 2004, 18:39

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Ta dyskusja ma jeszce jeden aspekt. Możesz blokować wszystkie porty z wewnątrz i zewnątrz jeśli rządzisz CAŁĄ siecią w apodyktyczny sposób np. korporacyjna - pracownicy tylko www i poczta. Jeśli masz klientów prywatnych i dajesz im łącze a oni robią co chcą Kaza, eMule, poczta, upg i inne ustrojstwa i muszą Cię prosić o otworzeniu portu to dostaniesz pie....ca już po kilku godzinach pracy.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

Anonymous

Tytuł:

: sobota, 8 stycznia 2005, 12:39

a tak a propos otwirania portow... chcialbym otworzyc port i nie wiem jak to zrobic... chodzi o to bym mogl za pomoca odpowiedniego programu laczyc sie z serwerem by odzyskac sesje na irc (chodzi o psybnc). ustawilem port i haslo, ale nie wiem jak ustawic odblokowanie portu na serwerze... czy wie ktos jak to zrobic?

Na górę

Strona 1 z 1

[ Posty: 7 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 21 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników