Δημοσιεύτηκε: 30 Ιουν 2009, 19:14
grimm έγραψε:Για τον όρο "κλειστή πόρτα" είναι σωστό αυτό που υποστηρίζει ο ftso, δηλαδή ότι
κλειστή πόρτα είναι εκείνη που δεν τρέχει service/daemon!
Κλειστή είναι η πόρτα γιατί δεν τρέχει service/daemon αλλά επιτρέπεται όταν ζητηθεί να τρέξει
Θέτοντας όμως τα iptables εμποδίζουμε να τρέξει service/daemon σε εκείνη τη πόρτα όταν ζητηθεί...
Αυτή είναι και η έννοια του iptables/firewall/net filtering... Γιατί μπορεί εμείς να μην τρέχουμε καμιά υπηρεσία σε μια συγκεκριμένη πόρτα και να παραμένει (θεωρητικά) κλειστή, αυτό δεν εμποδίζει όμως έναν κακόβουλο να το κάνει ο ίδιος.
Μόνο εάν δώσουμε κανόνες εμποδισμού στο iptables αποκλείουμε τους κακόβουλους στο να τρέχουν υπηρεσίες...