Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: Milhouse 07 Ledna 2010, 12:24:23
-
Ahoj.
Teď mě seřval lokální správce sítě(oprávněně), že jim skenuju porty. Nahlášeno to bylo až do Říše 6 adminům, takže celkem průšvych.
Jelikož si už nemůžu dovolit chybu, prosím o posouzení, jestli nastavení na obrázku skutečně zabrání veškerá proskenování sítě. Potřebuju pouze vyjjímku k připojení na prohlížeč a aktualizace. Jsem v síti za nějakou profi proxynou.
Respektive, jak to otestovat lokálně?
[attachment deleted by admin]
-
No neviem čo je to za FW .
Ak som správne pochopil obr. tak zakazuješ resp povoluješ komunikáciu z IP 10.9.104.20
Povoluješ port 8080 pre TCP a UDP .
A zakazuješ ostatnú komunikáciu z IP a na IP 10.9.104.20 akykoľvek iný port.
(Inač si si odstrihol ping na svoj server alebo čo to je mne osobne by chýbal)
Vyzerá to že by to malo byť správne. Ak som ja správne pochopil ten obr.
Otestoval by som to napr telnetom na port 25 na inu IP vo vašej sieti.
A sledoval by som tom wiresharkom či to vylezie od teba so sieťovky a najlepšie s wiresharkom na pc na ktorý som dával ten telnet.
Dúfam že som ti aspoň trošku pomohol. :)
-
No, tohle je podniková síť mého zaměstnavatele. Můj Ubunťák tu je jen s benevolencí čekého IT admina. Ovšem jsme globální Japonsko-německá firma s německou nadvládou...
Takže veškeré průšvihy jsou hřebíčky do rakve systému, který naplno ovládám, což se mu né úplně líbí. :)
-
Hm.. tohle jsem nepochopil vůbec. Jaký sken? Čo ho robilo? V tom FW teď nastavuješ přeje jen příchozí. Čili odkud, že jsi jako měl skenovat?
-
Možná by nebylo od věci, kdybys napsal, cos to dělal, žes jim scanoval porty. A nebo že by se to dělalo samo? :-)