Portál AbcLinuxu, 10. května 2025 05:12

Dotaz: Rychlý dotaz k firewallu

10.2.2013 09:41 Jirka | skóre: 25
Rychlý dotaz k firewallu
Přečteno: 332×
Odpovědět | Admin
Zdravím všechny, je rozumné na bráně k internetu nechat otevřené všechny porty od 1024 výše, pokud mají pc uvnitř veřejné ip? Docela by mi to ulehčilo práci. Díky.
Dokud to funguje, nešťourej se v tom!...
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.2.2013 10:25 NN
Rozbalit Rozbalit vše Re: Rychlý dotaz k firewallu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Neni a hadam ze se chces vyhnout konfiguraci pasivniho FTP ? Kdyz popises o co ti vlastne jde, treba se najde elegantnejsi reseni..
10.2.2013 10:34 Jirka | skóre: 25
Rozbalit Rozbalit vše Re: Rychlý dotaz k firewallu
aby na klientech šlo provozovat programy typu utorrent, ekiga/netmeeting atd. Prvních 1024 portů zastavím už na proxy a o zbytek by se postaraly firewally na klientech.
Dokud to funguje, nešťourej se v tom!...
11.2.2013 09:41 j
Rozbalit Rozbalit vše Re: Rychlý dotaz k firewallu
Zalezi co je to za sit, pokud chces zachovat p2p konektivitu, tak nema smysl filtrovat ani low porty.
vencour avatar 12.2.2013 15:06 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Rychlý dotaz k firewallu
Jestli se jedná o korporátní prostředí, tak tam se pouští dovnitř jen povolený, vyjmenovaný provoz. Ostatní je zakázané.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
Jendа avatar 12.2.2013 17:09 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Rychlý dotaz k firewallu
A vyjmenování se dělá seznamem portů? Takže když chci povolit Jabber filetransfer, tak prostě povolím tcp/8010? Čemu to pomůže? Případný malware prostě bude poslouchat na 8010.
12.2.2013 17:24 j
Rozbalit Rozbalit vše Re: Rychlý dotaz k firewallu
Coz ovsem redukuje % bordelu, protoze ne kazdy svinstvo si umi najit otevrenej port. Navic pokud mi pujde o uplne zabezpeceni, tak se jinak nez pres proxy ven nedostanes.

Nehlede na to, ze soucasti zabezpeceni vetsinou byva i to, ze useri si nemuzou spustit kde co, natoz nejaky servis, kterej pristupuje na sit.
Jendа avatar 12.2.2013 17:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Rychlý dotaz k firewallu
protoze ne kazdy svinstvo si umi najit otevrenej port
Počkat, botnety se většinou připojují ven, ne že začnou poslouchat a čekají, jestli si jich někdo všimne.
Navic pokud mi pujde o uplne zabezpeceni
Podle mě úplné zabezpečení neexistuje.
Navic pokud mi pujde o uplne zabezpeceni, tak se jinak nez pres proxy ven nedostanes.
To je směr ven. Ale tady očividně tazatel chce zpřístupnit některé služby uvnitř a nenapsal, proč chce některé porty blokovat.
Nehlede na to, ze soucasti zabezpeceni vetsinou byva i to, ze useri si nemuzou spustit kde co, natoz nejaky servis, kterej pristupuje na sit.
Pak už hromadnou blokaci příchozích spojení podle portů nechápu vůbec.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.