SObre portas

cairo · 31 de Janeiro de 2014, 21:41

Como fazer para saber exatamente quais portas podem ser bloqueadas e quais podem ficar em escuta?

Sempre vejo em topicos, usuários falando sobre portas, mas jamais vi um guia prático sobre o que fazer com elas. Quais são importantes para manter o funcionamento do pc e quais apresentam real risco que precisam ser bloqueadas.

zekkerj · 01 de Fevereiro de 2014, 07:16

Cada porta vai estar associada a um programa ou aplicativo. Um aplicativo pode usar mais de uma porta, e pode usar portas de mais de um tipo (tcp ou udp).

Aplicativos que funcionam como servidores (p.ex. servidor web) costumam usar portas fixas; já aplicativos que funcionam como clientes (p.ex. navegador web) costumam usar portas aleatórias.

Pra entender como o firewall funciona, vc precisa entender bem o mecanismo das conexões cliente-servidor. Pra determinar quais portas devem ser bloqueadas e quais devem ficar abertas, vc deve saber quais aplicativos devem poder ser acessados de fora, e quais só podem ser acessados a partir da rede local.

cairo · 01 de Fevereiro de 2014, 12:33

legal, e como que faço para saber as portas que o aplicativo precisa para funcionar.

zekkerj · 01 de Fevereiro de 2014, 16:15

Se for um aplicativo padronizado, vc consulta o documento que define padrão (p.ex. RFC).
Do contrário, consulte o desenvolvedor do aplicativo.

cairo · 01 de Fevereiro de 2014, 16:54

entendi. Para o funcionamento básico da internet aqui no linux o que posso deixar livre, todas requisições de entrada posso bloquear? pelo menos ja fiz e pareceu funcionar legal.

zekkerj · 01 de Fevereiro de 2014, 19:01

Se vc não vai rodar nenhum servidor [dica: acesso remoto ssh é servidor], pode deixar tudo fechadinho sim.

cairo · 01 de Fevereiro de 2014, 23:59

não vou usar servidor, meu negócio aqui é só o básico mesmo, só que reparei que tem umas portas que ficam na escuta no firewall, não sei para que elas servem, procuro no google sobre, mas a forma que são explicadas não deixa muito claro o para um usuário comum para que servem.

zekkerj · 02 de Fevereiro de 2014, 00:39

Então, a maior parte delas simplesmente não é usada. Quais portas são essas que vc tem dúvida?

cairo · 02 de Fevereiro de 2014, 15:13

Por exemplo aqui tem um monte de portas na escuta. Todas UDP e também tem UDP6. e ficam na escuta mais do que uma para cada aplicação e na maioria das vezes eu abro o gufw aparece um monte de porta e logo depois some a maioria.

Application

dhclient
avahi-daemon
cups-browsed
dnsmasq

zekkerj · 02 de Fevereiro de 2014, 15:45

Portas abertas significam que há um programa ativo em sua máquina associado com um serviço. Todas as que vc citou são portas de processos conhecidos e que de uma forma ou de outra são necessárias pra seu dia a dia.

cairo · 03 de Fevereiro de 2014, 13:23

E qual comando, ou de preferência um aplicativo que me permita ver qual é o trafego em cada porta em tempo real? assim posso saber o que posso bloquear e liberar, e tbm saber a função de cada uma.

zekkerj · 03 de Fevereiro de 2014, 14:46

Não há um comando pra isso. O que há são sistemas como o ntop, que faz estatística de tráfego, e o wireshark, que te permite analisar e visualizar o tráfego que passa pela máquina.
Mas ambos exigem que vc tenha um bom conhecimento de como funciona a rede.

cairo · 03 de Fevereiro de 2014, 20:23

o netstat serve para isso tbm? vou ver sobre o ntop e o wireshark aqui entao

zekkerj · 03 de Fevereiro de 2014, 23:40

não, o netstat só vai te mostrar quais são as conexões tcp ativas, ou as portas tcp e udp abertas, mas não o tráfego ou as estatísticas de cada uma delas.