Regra de redirecionamento [RESOLVIDO]

vitor_newtec
(usa Debian)

Enviado em 02/01/2013 - 18:01h

Olá pessoal do VOL, sou iniciante aqui, e como estou escrevendo meu primeiro firewall estou com uma dúvida, a regra abaixo está fazendo os redirecionamentos certinhoo, mas gostaria de saber se é uma regra segura e se não está deixando a porta vulneravel.

### Redirecinamento NLB###
$IPT -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to 192.168.x.xxx
$IPT -A FORWARD -i $INET -o $ILAN -d 192.168.1.111 -p tcp --dport 3389 -j ACCEPT
$IPT -A POSTROUTING -t nat -p tcp --dport 3389 -j MASQUERADE


### Redirecionamento VNC

$IPT -A POSTROUTING -t nat -p tcp --dport 5900 -j MASQUERADE
$IPT -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to 192.168.x.xxx

Desde já agradeço a atenção

vitor_newtec
(usa Debian)

Enviado em 03/01/2013 - 11:12h

Primeiramente muito obrigado pela resposta.

E se eu liberar outra porta tipo a 8000, só pra "disfarçar" o VNC ?

phrich
(usa Slackware)

Enviado em 03/01/2013 - 11:13h

Se utilizar um portscan o atacante irá saber que esta porta está sendo utilizada pelo vnc...

vitor_newtec
(usa Debian)

Enviado em 03/01/2013 - 11:22h

Ah tah ... entendi..

Muito obrigado !

phrich
(usa Slackware)

Enviado em 03/01/2013 - 11:27h

Blz, depois se a dúvida foi sanada, marque como resolvido ok?