Serviços essensiais



  • Bom dia, comecei a fazer alguns testes e agora não sei ao certo quais serviços não devo bloquear para que as coisas funcionem bem.
    Alguém teria um guia para quem não entende de firewall?
    coisas como o que acontece se eu n liberar as portas da netbios, etc…
    pfSense foi meu primeiro contato com firewalls...



  • Olá forfou,

    O que você vai liberar depende muito do que você precisa na sua rede.

    Se é sua primeira experiência com Firewalls, recomendo ler um livro a respeito de Protocolos de Transporte, Roteamento e Iptables. Os livros do Morimoto e do Gabriel Torres são bem interessantes, pois trazem uma linguagem mais simples para quem está começando.

    Voltando ao assunto do tópico, por exemplo:

    • "Na minha rede preciso usar navegação de Internet e acessar um Servidor FTP, também uso cliente de e-mail(Outlook, Thunderbird, etc)".

    Nesse caso você liberaria as portas:
    80 - Navegação de Internet
    21 - FTP
    110 - POP
    995 - POPS
    25 - STMP
    587 - SMTPS

    Lembrando que existem conexões de entrada e outras de saida.
    Quando alguém acessa uma página de internet de dentro da rede, é uma conexão de saida.



  • forfou,

    Se você esta conhecendo firewall agora, é essencial você entender como os protocolos funcionam.

    Um livro que gostei muito de ter comprado e usei muito tempo como referência é o "construindo firewalls para internet" da ORELLY.

    Assim que você entender os protocolos, você consegue configurar qualquer firewall.

    um dos vários links para ele:
    http://www.litec.com.br/construindo-firewalls-para-a-internet-br.html



  • Ou seja, siga o protocolo.
    Melhor ainda: todos eles!  ;D



  • valeu as recomendações :P assim que aliviar um pouco a pressão (nota mental… falar sobre os possíveis benefícios de fazer algo apenas depois de ter já feito) do que eu estou fazendo, com certeza vou atras disso.
    eu tinha perguntado porque tava fazendo uns testes e não criei uma exceção para o dns... ai não conseguia navegar (obvio né hehehe) sei que essas coisas meio que se aprende na pratica porque é uma coisa "simples" depois que tu entendeu xD
    vlw a ajuda


Locked