这种情况我的iptable应该怎么设置才安全呢?

blueriver · 发表于 2003-5-28 18:36:39

我是教育网局域网用户,怎么设置才能下面服务不受影响,又比较安全

比如我的ip是211.11.11.11 域名xxx.3322.org
在redhat8下有ftp(vsftpd),web(vbb,phpnuke),mail(qmail+.......igenus),dns

下面是我的开放端口,
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop-3
111/tcp open sunrpc
143/tcp open imap2
443/tcp open https
953/tcp open rndc
995/tcp open pop3s
3306/tcp open mysql
6000/tcp open X11

有什么隐患或则建议大家帮我出出主意或则给个方案(具体的最好)
谢谢

blueriver · 发表于 2003-5-28 19:04:38

tjgs · 发表于 2003-5-28 19:58:19

你开的服务好多啊！
就算你把其它所有的端口都封了。
还是不好说，要看你每个服务有没有漏洞了。

blueriver · 发表于 2003-5-28 21:37:54

阿?~~~~~~~~~~~~~~
那可麻烦,难道我不能在iptable方面做点努力吗?

飘飘 · 发表于 2003-5-29 01:14:58

这么多的服务。。。。
最好是禁止全部，逐步允许你的服务，限制碎片和包的大小和流量。

		自动登录	找回密码
密码			注册