Re: Iptable-Firewall fürAnfänger
On Wednesday, 30. January 2002 20.11, Michael Pahle wrote:
> Server (Woody) mit zwei 10/100 Netzwerkkarten. Eine DSL und
> eine an einen 5fach 10/100 Switch.
> Daran ein HP Laserjet 4l Plus, über den alle Clients drucken
> sollen (und inzwischen auch können ;-))
> Clients:
> Mein PC mit Sid
> Mein Schleppi mit SuSE 7.3/WinME
> Der Schleppi meiner Frau WinME
> Der PC meiner Tochter WinME + eigener Canon 450S
> debbi:/home/michael# netstat -ln
[lange Liste mit vielen offenen Ports]
filenet-tms 32768/tcp # Filenet TMS
keine Ahnung - abstellen
nfs 2049/tcp # Network File System - Sun
nfs 2049/udp # Network File System - Sun
brauchst Du - wenn Du willst
swat 901/tcp # XXX Samba Web Adminisration Tool
time 37/tcp # Time timeserver
time 37/udp # Time timeserver
Windows Time Protokoll - eher nicht
discard 9/tcp Discard sink null #
discard 9/udp Discard sink null #
keine Ahnung - abstellen
submission 587/tcp # Submission
submission 587/udp # Submission
keine Ahnung - abstellen
netbios-ssn 139/tcp # NETBIOS Session
netbios-ssn 139/udp # NETBIOS Session
Für Samba - höchstens gegen innen, nach aussen erschiessen
daytime 13/tcp Daytime # (RFC 867)
daytime 13/udp Daytime # (RFC 867)
Zeitprotokoll - abstellen
finger 79/tcp # Finger
finger 79/udp # Finger
Wer ist auf Deinem Server eingelogt? - abstellen
sunrpc 111/tcp # SUN Remote Procedure
sunrpc 111/udp # SUN Remote Procedure
Portmapper für NFS
http 80/tcp # World Wide Web HTTP
http 80/udp # World Wide Web HTTP
Webserver, meist Apache - abstellen
ndmp 10000/tcp # Network Data Mana.
ndmp 10000/udp # Network Data Mana.
Alte Angabe, auf diesem Port laufen die neuen Webmins
auth 113/tcp # Authentication
auth 113/udp # Authentication
ident - danach fragen zwar viele Server, aber selten wirklich
benötigt, abstellen
>tcp 0 0 0.0.0.0:947
in meiner /etc/services nicht vorhanden - abstellen
ftp-data 20/tcp # File Transfer
ftp-data 20/udp # File Transfer
ftp 21/tcp # File Transfer
fsp 21/udp # UDP File Transfer
FTP - abstellen
ssh 22/tcp # SSH Remote Login
ssh 22/udp # SSH Remote Login
geht - wenn Du's brauchst
ipp 631/tcp # IPP
ipp 631/udp # IPP
der Drucker, bei mir cups - nach innen offen (ausser Du druckst
über Samba)
telnet 23/tcp # Telnet
telnet 23/udp # Telnet
unbedingt schliessen
smtp 25/tcp mail # Simple Mail Transfer
smtp 25/udp mail # Simple Mail Transfer
nimmt Mail an! Ist nicht zum holen sondern bringen - nur wenn Du
unbedingt willst.
Siehe /etc/services, Start Scripte in /etc/inet.d/ und
/etc/inetd.conf
> > Am Ende steht (hoffentlich) fuer dich ein sicher
> > konfiguriertes System ganz ohne Firewall.
>
> Das find ich nun aber interessant!
> Bin mal gespannt :-)
> Vorab danke für das Interesse und die Bemühungen von allen
> hier :-)
Es gibt viel zu tun - packen wir's an
Gruss
Jürg
Reply to: