[FUGSPBR] Network Audit.

Jefferson Carvalho jefferson em armazemparaiba.com.br
Ter Set 11 09:08:24 BRT 2001 

Olá lista ,
	estou com alguns problema na implementação de regras no meu FIREWALL.
	O Streaming da minha rede é o seguinte :

--------ROUTER----------
          |
	    |
       FIREWALL ( FreeBSD 4.3 - Apache + FTP Server )
          |
          _ external interface

          _ internal interface ----------- |
					   |
					   |
                                           |
                                      Network ( 172.16.99.0 )
					   |
                                           |
                                           -------------------- |
								|
								|
								--------------------- DNS 1 + PROXY ( 172.16.99.50 )
								--------------------- DNS 2 + Mail Server ( 172.16.99.51 )


- Depois de auditar o que eu precisaria liberar pra minha network
  cheguei a seguinte conclusão.

  Para o Meu DNS1 :
	UDP 53
  Para o Meu DNS2 :
	UDP 53
        TCP 25
        TCP 110
O problema é que se eu der um IP DENY para as máquinas
acima , mesmo depois de ter dado um allow nas portas
de serviços tenho algums problemas :

DNS1 :

Meus usuários ficam sem navegar.

DNS2 :

Não consigo chegar nas portas de POP3
e SMTP por fora da minha rede.

O que eu fiz ???

Dei um allow all para todos os meus servidores ,
só que registrando log.

Sep 11 08:26:42 firewall /kernel: ipfw: 99 Accept TCP 200.186.239.4:2356
172.16.99.51:25 in via xl0
Sep 11 08:26:42 firewall /kernel: ipfw: 99 Accept TCP 200.252.135.71:25
172.16.99.51:3313 in via xl0
Sep 11 08:26:42 firewall /kernel: ipfw: 99 Accept TCP 200.252.135.71:2512
172.16.99.51:113 in via xl0
Sep 11 08:26:42 firewall /kernel: ipfw: 99 Accept TCP 200.252.135.71:25
172.16.99.51:3313 in via xl0
Sep 11 08:26:42 firewall /kernel: ipfw: 99 Accept TCP 200.252.135.71:25
172.16.99.51:3313 in via xl0
Sep 11 08:26:42 firewall /kernel: ipfw: 99 Accept TCP 200.193.10.9:2140
172.16.99.51:25 in via xl0
Sep 11 08:26:42 firewall /kernel: ipfw: 99 Accept TCP 200.252.135.71:25
172.16.99.51:3313 in via xl0
Sep 11 08:26:42 firewall /kernel: ipfw: 99 Accept TCP 200.231.239.253:37174
172.16.99.51:25 in via xl0

Notem que realmente está chegando , pacotes na porta 25 do meu servidor de
e-mail ,
mas tb está chegando alguma coisa na porta 3313 orginada de um SMTP remoto.
O que pode está acontecendo ???

Best Regards ,

-Jefferson Carvalho
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.274 / Virus Database: 144 - Release Date: 23/8/2001
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.274 / Virus Database: 144 - Release Date: 23/8/2001

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

Mais detalhes sobre a lista de discussão freebsd