[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptable-Firewall fürAnfänger

On Monday, 4. February 2002 19.48, Michael Pahle wrote:
> Sorry, aber ich komm nicht mehr weiter.
>
> Momentan sieht mein netstat -ln so aus:

0 0.0.0.0:32768 
Woody kennt die nicht, SuSE gibt:         
filenet-tms     32768/tcp               # Filenet TMS
filenet-tms     32768/udp               # Filenet TMS
da muss der Prozess her: netstat -lnp und deinstallieren

> 0.0.0.0:2049
Die Geschichte mit dem NFS (dazu gehören portmap, rpc.mountd, 
rpc.nfsd) kriegst Du IMHO nur mit dem xinetd erschlagen, von 
Hause aus schauen die nur auf /etc/hosts.allow und -deny.

>0 0.0.0.0:901
swat: dito
              
>0 0.0.0.0:111
portmapper: dito
            
> 192.168.6.11:137        0.0.0.0:* udp        0      0
> 0.0.0.0:137             0.0.0.0:* udp        0      0
> 192.168.6.11:138        0.0.0.0:* udp        0      0
> 0.0.0.0:138             0.0.0.0:* udp        0      0

Aus man 5 smb.conf
bind interfaces only (G)
              This  global  parameter  allows  the Samba admin to
              limit what interfaces on a machine will  serve  smb
              requests.  If  affects file service smbd(8)and name
              service nmbd(8)in slightly different ways.

              For name service it causes nmbd to  bind  to  ports
              137  and 138 on the interfaces listed in the inter-
              faces  parameter.
[...]
interfaces (G)
              This option allows you to override the default net-
              work interfaces list that Samba will use for brows-
              ing, name registration and other  NBT  traffic.  By
              default Samba will query the kernel for the list of
              all active interfaces and use any interfaces except
              127.0.0.1 that are broadcast capable.

              The  option takes a list of interface strings. Each
              string can be in any of the following forms:

              o a network interface name (such  as  eth0).   This
                may  include  shell-like  wildcards  so eth* will
                match any interface starting with  the  substring
                "eth"
[...]


> 0.0.0.0:780             0.0.0.0:* udp        0      0
wpgs            780/tcp
wpgs            780/udp
nie gehört, keine Ahnung, netstat -lnp und deinstallieren

> 0.0.0.0:10000           0.0.0.0:* udp        0      0
eventuell braucht webmin für udp eine extra Einladung, keine 
Ahnung

> 0.0.0.0:855             0.0.0.0:* udp        0      0
rtsp-alt    8554/tcp    # RTSP Alternate (see port 554)
rtsp-alt    8554/udp    # RTSP Alternate (see port 554)
rtsp        554/tcp     # Real Time Stream Control Protocol
rtsp        554/udp     # Real Time Stream Control Protocol
nie gehört, keine Ahnung, netstat -lnp und deinstallieren

> 0.0.0.0:631             0.0.0.0:* Aktive Sockets in der UNIX
In /etc/cups/cupsd.conf:
Listen 192.168.6.11:631

> Was es mit diesem slpd nun auf sich hat, weiß ich auch nicht.
> Ich hab das Teil NICHT bewußt oder absichtlich installiert.
svrloc          427/tcp                 # Server Location
svrloc          427/udp                 # Server Location
deinstallieren

Gruss

Jürg
Reply to: