Re: Iptable-Firewall fürAnfänger
Am Donnerstag, 31. Januar 2002 21:57 schrieb Guido Hennecke:
> Ist ja schon um Einiges kuerzer.
Aber nicht viel und in der /etc/inetd.conf ist nur noch das ohne #
netbios-ssn stream tcp nowait root /usr/sbin/tcpd /usr/sbin/smbd
netbios-ns dgram udp wait root /usr/sbin/tcpd
/usr/sbin/nmbd -a
swat stream tcp nowait.400 root /usr/sbin/tcpd
/usr/sbin/swat
> > Aktive Internetverbindungen (Nur Server)
> > Proto Recv-Q Send-Q Local Address Foreign Address State
> > tcp 0 0 0.0.0.0:32768 0.0.0.0:*
> > LISTEN tcp 0 0 0.0.0.0:2049 0.0.0.0:*
> > LISTEN
> Was war das gleich nochmal?
rpc.statd 184 root 4u IPv4 316 UDP *:32768
rpc.statd 184 root 5u IPv4 319 TCP *:32768 (LISTEN)
rpc.nfsd 342 root 4u IPv4 619 UDP *:2049
rpc.nfsd 342 root 5u IPv4 622 TCP *:2049 (LISTEN)
> > tcp 0 0 0.0.0.0:901 0.0.0.0:*
> > LISTEN tcp 0 0 0.0.0.0:587 0.0.0.0:*
> > LISTEN
> Und das? (Bitte mit lsof -Pi | grep <portnummer>
inetd 206 root 6u IPv4 433 TCP *:901 (LISTEN)
sendmail 326 root 5u IPv4 536 TCP *:587 (LISTEN)
> 111 ist der Portmapper. Der sollte auf deinem Router garnicht laufen.
> Den brauchst Du fuer NFS. Hast Du darueber nachgedacht, den auf einen
> anderen Rechner zu packen?
Vorerst möchte ich weiter nfs laufen lassen. Gegenfrage: Was macht jemand,
der nur einen PC hat, und mit dem ins Internet geht? Gut, der braucht kein
nfs. Aber da sind ja zwangwsläufig auch alle benötigten Dienste und Daten
drauf. Das muß ja dann auch iegendwie möglich sein. Bzw. wie sieht denn da
ein Schutz aus.
Ich kenne jede Menge Leute, bei denen das so ist und nicht anders geht.
> > tcp 0 0 0.0.0.0:947 0.0.0.0:*
> > LISTEN
> Was das?
Kann heut nur 948 anbieten...
rpc.mount 344 root 5u IPv4 694 TCP *:948 (LISTEN)
> > tcp 0 0 0.0.0.0:631 0.0.0.0:*
> > LISTEN
> Was das?
cupsd 205 root 0u IPv4 511 TCP *:631 (LISTEN)
cupsd 205 root 2u IPv4 512 UDP *:631
> > tcp 0 0 0.0.0.0:25 0.0.0.0:*
> > LISTEN
> Wolltest Du nicht sendmail anhalten?
Mach ich noch.
sendmail 326 root 4u IPv4 535 TCP *:25 (LISTEN)
apache 425 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN)
> > udp 0 0 0.0.0.0:32768 0.0.0.0:*
> > udp 0 0 0.0.0.0:2049 0.0.0.0:*
> Was ist das?
Das gleiche, wie oben
rpc.nfsd 342 root 4u IPv4 619 UDP *:2049
rpc.nfsd 342 root 5u IPv4 622 TCP *:2049 (LISTEN)
rpc.statd 184 root 4u IPv4 316 UDP *:32768
rpc.statd 184 root 5u IPv4 319 TCP *:32768 (LISTEN)
> > udp 0 0 0.0.0.0:137 0.0.0.0:*
>
> Kann man dem SMB Kram nicht beibringen, nur auf einem Interface zu
> arbeiten?
Wie?
> > udp 0 0 0.0.0.0:783 0.0.0.0:*
> Was ist das?
Heut auch nur 784...
rpc.statd 184 root 3u IPv4 271 UDP *:784
> > udp 0 0 0.0.0.0:10000 0.0.0.0:*
> Und das?
Webmin.
miniserv. 365 root 3u IPv4 816 TCP *:10000 (LISTEN)
miniserv. 365 root 4u IPv4 817 UDP *:10000
> Weiter oben ist mir aufgefallen, dass Du einige Dienste auf 192.168.6.0
> gebunden hast. Das musst Du natuerlich (wie bei ssh) auf 192.168.6.11
> aendern.
Wenn ich wüßte, wie.
tcp 0 0 192.168.6.0:80 0.0.0.0:* LISTEN
Das scheint apache zu sein:
apache 360 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN)
apache 421 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN)
apache 422 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN)
apache 423 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN)
apache 424 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN)
apache 425 root 16u IPv4 813 TCP 192.168.6.0:80 (LISTEN)
sshd 648 root 4u IPv4 1113 TCP
debbi.mima.de:22->pc.mima.de:32804 (ESTABLISHED)
--
Michael Pahle
Website: http://www.lug-ketsch.de
Reply to: