[FUGSPBR] Liberar Portas !!

[Jean M. Duarte]

    Ola Pessoal,

Pode ser meio inutil, mas sempre tive esta tuvida.

Para liberar o FTP Passivo teriamos que liberar portas 1025 a 65000 , certo?

Entao eu criando regras assim...
pass tcp from any to any 1025-65000

Eu resolveria o problema.
Mas com isso eu acabaria abrindo as portas do server junto...

Bem entao como meus clientes passam por um gateway com NAT,
criei regras
pass tcp from any to 192.168.0.0/16 1024-65000

So que ai ainda estaria abrindo as portas do meu server que tambem possui um
IP invalido.

A Duvida final eh a seguinte famos supor que em uma regra que eu abra as
portas
1024-65000 do meu server...
E se neste server nao tiver nenhum servico rodando nestas portas...
Conferindo isso com um
netstat -an.... Meu servidor estaria vulneravel ou seja com portas abertas?

Resumindo, se tenho portas abertas, mas nao tenho servicos rodando nelas,
meu server
pode sofrer ataques por elas?

[]´s
Jean Duarte


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr