Firewall
Especificações a que deve atender o firewall da rede, que fica no
servidor A:
- Liberar as portas de web, pop3, ssh, que são redirecionadas
para os respectivos servidores destes serviços, logando tudo;
- Liberar a porta de smtp e ssh pro próprio servidor A, logando tudo;
- Bloquear todas as outras portas, logando tudo.
- Negar (DENY) pacotes de protocolos Windows que correm pela
rede, que podem aparecer devido a rede não ser isolada de outras
sub-redes do IME.
- Logar todas as conexões feitas de dentro (rede interna) pra
fora da rede.
- Os logs devem ficar em um arquivo separado, uma sugestão é o
kerninfo.log. Não deixar os logs do firewall no syslog.
Livio Baldini Soares
2001-02-05