Firewall: Teste no site www.grc.com nao funciona

Buckminster
(usa Debian)

Enviado em 08/11/2013 - 18:36h

Esse é o primeiro failed:
"Conforme detalhado no relatório de portas abaixo, uma ou mais portas do seu sistema respondeu de forma ativa para as nossas tentativas deliberadas para estabelecer uma conexão. Em geral, é possível aumentar a segurança do seu sistema, escondendo-a das sondas de hackers potencialmente hostis. Por favor, veja os detalhes apresentados pelas ligações portuárias específicas, a seguir, bem como os vários recursos neste site e em nosso extremamente útil e ativa comunidade de usuários."

Veja quais as portas que estão abertas.

Esse é o segundo failed:
"Seu sistema respondeu ao nosso Ping (ICMP echo) pedidos, tornando-se visível na Internet. A maioria dos firewalls pessoais pode ser configurado para bloquear, apagar e ignorar tais solicitações de ping para melhor esconder sistemas de hackers. Isso é altamente recomendável uma vez que "Ping" é um dos métodos mais antigos e mais comuns utilizados para localizar os sistemas de maior exploração."

Bloqueie o ping.

E não acredito que seja problema de DHCP, pois com a regra de NAT no firewall você criou uma rede interna.
Somente a tua placa de rede do servidor que recebe a internet é que "pega" IP do modem.
Você tem DHCP para a tua rede interna?

andrecanhadas
(usa Debian)

Enviado em 08/11/2013 - 18:56h

Ja procurei em tudo la no site e não acho este teste que fala

BigField
(usa Debian)

Enviado em 08/11/2013 - 20:08h

Sim, estou com dhcp para a rede interna. Bom, lembrando que assim o fiz
pois segui rigorosamente o tutorial.

André, acho que entendeu errado, pois não é no site do grc.com, é em outro.
Mas, não me lembro qual o site em que ví, para poder passar para vocês...

Na verdade me digam... preciso estar com o dhcp ativado? Se sim, em qual?
Modem ou Servidor?

BigField
(usa Debian)

Enviado em 12/11/2013 - 15:53h

Valeu pela ajuda de todos...

Solucionei a dúvida fazendo justamente isso que disse anteriormemte.

Fica aí a dica para alguem que venha ter essa mesma dúvida que a minha. Não tenha em sua rede duas fontes de DHCP. Elas "juntas" não trabalham bem.

No meu caso, desabilitei o DHCP do modem/roteador e mantive somente o DHCP no meu Servidor Debian.

Para quem quiser saber melhor vejam aí a explicação do mestre Morimoto:

http://www.hardware.com.br/tutoriais/servidor-linux-domestico/pagina4.html

Agradeço a atenção de todos e espero quando precisar outra vez poder contar com vocês.

Buckminster
(usa Debian)

Enviado em 12/11/2013 - 17:11h

Então tem alguma coisa errada nas tuas configurações de rede e/ou do servidor ou nas conexões físicas, ou alguma informação que você não passou.

Funciona assim: quando você coloca a regra de NAT no Iptables

iptables -t nat -A POSTROUTING -o $IF_WAN -j MASQUERADE # Mascaramento de rede

somente a placa de rede de entrada da internet, no teu caso a $IF_WAN é que "pega" IP do modem.

A outra placa, a que distribui para a rede interna está em outra faixa de rede e o DHCP do teu servidor Debian atua somente na rede interna.

Não tem como dar conflito entre os dois DHCPs nesse caso.

Dois DHCPs só entram em conflito quando estão na mesma rede.

O fato de você desabilitar o DHCP do modem somente tem a ver com o tal 'failed' de segurança se as tuas configurações de rede estão completamente erradas então.
Ou seja, teu modem está na mesma faixa de rede do servidor, mas nesse caso, a regra de NAT citada acima não estaria funcionando então.