[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptable-Firewall fürAnfänger

On Wednesday, 30. January 2002 20.11, Michael Pahle wrote:
> Server (Woody) mit zwei 10/100 Netzwerkkarten. Eine DSL und
> eine an einen 5fach 10/100 Switch.
> Daran ein HP Laserjet 4l Plus, über den alle Clients drucken
> sollen (und inzwischen auch können ;-))
> Clients:
> Mein PC mit Sid
> Mein Schleppi mit SuSE 7.3/WinME
> Der Schleppi meiner Frau WinME
> Der PC meiner Tochter WinME + eigener Canon 450S

> debbi:/home/michael# netstat -ln
[lange Liste mit vielen offenen Ports]

filenet-tms	32768/tcp  		# Filenet TMS
keine Ahnung - abstellen

nfs             2049/tcp	# Network File System - Sun
nfs             2049/udp	# Network File System - Sun
brauchst Du - wenn Du willst

swat		901/tcp			# XXX Samba Web Adminisration Tool

time             37/tcp    		# Time timeserver
time             37/udp   		# Time timeserver
Windows Time Protokoll - eher nicht

discard           9/tcp    Discard sink null	#
discard           9/udp    Discard sink null	#
keine Ahnung - abstellen

submission	587/tcp			# Submission
submission	587/udp			# Submission
keine Ahnung - abstellen

netbios-ssn     139/tcp   		# NETBIOS Session 
netbios-ssn     139/udp   		# NETBIOS Session 
Für Samba - höchstens gegen innen, nach aussen erschiessen

daytime          13/tcp    Daytime 	# (RFC 867)
daytime          13/udp    Daytime 	# (RFC 867)
Zeitprotokoll - abstellen

finger           79/tcp   		# Finger
finger           79/udp   		# Finger
Wer ist auf Deinem Server eingelogt? - abstellen

sunrpc          111/tcp    		# SUN Remote Procedure 
sunrpc          111/udp   		# SUN Remote Procedure 
Portmapper für NFS

http             80/tcp    		# World Wide Web HTTP
http             80/udp   		# World Wide Web HTTP
Webserver, meist Apache - abstellen

ndmp            10000/tcp  		# Network Data Mana. 
ndmp            10000/udp  		# Network Data Mana. 
Alte Angabe, auf diesem Port laufen die neuen Webmins

auth            113/tcp    		# Authentication 
auth            113/udp    		# Authentication 
ident - danach fragen zwar viele Server, aber selten wirklich 
benötigt, abstellen

>tcp        0      0 0.0.0.0:947 
in meiner /etc/services nicht vorhanden - abstellen

ftp-data         20/tcp    		# File Transfer 
ftp-data         20/udp    		# File Transfer 
ftp              21/tcp    		# File Transfer 
fsp              21/udp			# UDP File Transfer
FTP - abstellen

ssh              22/tcp    		# SSH Remote Login 
ssh              22/udp    		# SSH Remote Login 
geht - wenn Du's brauchst

ipp		631/tcp   		# IPP 
ipp		631/udp   		# IPP 
der Drucker, bei mir cups - nach innen offen (ausser Du druckst 
über Samba)

telnet           23/tcp   		# Telnet
telnet           23/udp   		# Telnet
unbedingt schliessen

smtp             25/tcp    mail 	# Simple Mail Transfer
smtp             25/udp    mail		# Simple Mail Transfer
nimmt Mail an! Ist nicht zum holen sondern bringen - nur wenn Du 
unbedingt willst.

Siehe /etc/services, Start Scripte in /etc/inet.d/ und 
/etc/inetd.conf

> > Am Ende steht (hoffentlich) fuer dich ein sicher
> > konfiguriertes System ganz ohne Firewall.
>
> Das find ich nun aber interessant!
> Bin mal gespannt :-)
> Vorab danke für das Interesse und die Bemühungen von allen
> hier :-)
Es gibt viel zu tun - packen wir's an

Gruss

Jürg
Reply to: