Robocop 10 Geschrieben 26. April 2004 Melden Geschrieben 26. April 2004 Hallo, ich möchte gerne mal wissen, wie die Paketfilter "Firewall" funktioniert. Z. B. wenn ich diese aktiviere, sind dann direkt alle Ports zu, und ich muss die gewünschten erst öffnen? Da es sich hier wohl um Grundlagen handelt, und die Welt nicht neu erfindet werden muss, reichen auch Links auf Seiten, wo dies erklärt ist. Ja, ich kenne Goggle :-) Oder ist dies so einfach, dass es sich in einem Satz erklären lässt? Frei nach dem Motto Keep it simple and stupid :-)
edv-olaf 10 Geschrieben 26. April 2004 Melden Geschrieben 26. April 2004 Hallo, generell gibt es zwei Möglichkeiten. Die erste hast du schon genannt (alles ist zu bis auf das, was explizit geöffnet worden ist. Die zweite Variante (die ungeschickter ist, weil etwas übersehen werden kann) ist, alles zu öffnen, bis auf die Ports, die ungewünscht sind. Unterscheiden muss man/frau zwischen den Protokollen UDP/TCP (und anderen weniger geläufigen) und den Quell- und Zielports. Quellports sind meist die Highports (1024 - 655535), Zielports sind meist die Well-Known-Ports (1-1023), z. B. HTTP (80), DNS (53), SMTP (25), POP3 (110) usw. Einige Besonderheiten sind FTP (Unterscheidung zwischen aktivem und passivem FTP), die H.323-Familie (NetMeeting, dynamische Portanforderung ohne Regeln) und SMTP (immer von 25 auf 25). Reicht das, oder noch mehr? ;) Grüße Olaf
Robocop 10 Geschrieben 26. April 2004 Autor Melden Geschrieben 26. April 2004 Ich habe folgendes eingestellt, und keinen Internet-zugang, versteht dass einer? Regel-Nr Richtung Art Quell-IP Quell-Port Ziel-Ip Ziel-Port Erstmal sperre ich alle Ports für den Verkehr von innen nach aussen: 1 out all * - * 1 - 65535 *-* 1- 65535 Dann alle sperren für aussen nach innen: 2 in all * - * 1 - 65535 *-* 1- 65535 Dann öffne ich die Ports, die ich brauche: 3 out tcp 192.168.2.5 1-65535 *-* 80-80 4 out udp 192.168.2.10 1024-65535 *-* 53-53 5 out udp 192.168.2.10 1-65535 *-* 137-137 6 in udp *-* 1024-65535 192.168.2.10 53-53 Hoffe das kann jemand entziffern :-)
edv-olaf 10 Geschrieben 27. April 2004 Melden Geschrieben 27. April 2004 Port 80 raus geht von Highport auf 80, UDP auch freischalten (3) Port 80 rein geht auf Highport (fehlt) Port 53 raus geht von Highport auf 53 (4) Port 53 rein geht auf Highport (6) Port 137 IMMER sperren (5) Grüße Olaf
Robocop 10 Geschrieben 27. April 2004 Autor Melden Geschrieben 27. April 2004 ich brauche leider Port 137 (zur Freude von Portmappern).
Robocop 10 Geschrieben 27. April 2004 Autor Melden Geschrieben 27. April 2004 Welcher Port wird für tracert und Ping benötigt?
grizzly999 11 Geschrieben 27. April 2004 Melden Geschrieben 27. April 2004 Kein Port, das ist das Protokoll ICMP grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden