Robocop 10 Geschrieben 26. April 2004 Melden Teilen Geschrieben 26. April 2004 Hallo, ich möchte gerne mal wissen, wie die Paketfilter "Firewall" funktioniert. Z. B. wenn ich diese aktiviere, sind dann direkt alle Ports zu, und ich muss die gewünschten erst öffnen? Da es sich hier wohl um Grundlagen handelt, und die Welt nicht neu erfindet werden muss, reichen auch Links auf Seiten, wo dies erklärt ist. Ja, ich kenne Goggle :-) Oder ist dies so einfach, dass es sich in einem Satz erklären lässt? Frei nach dem Motto Keep it simple and stupid :-) Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 26. April 2004 Melden Teilen Geschrieben 26. April 2004 Hallo, generell gibt es zwei Möglichkeiten. Die erste hast du schon genannt (alles ist zu bis auf das, was explizit geöffnet worden ist. Die zweite Variante (die ungeschickter ist, weil etwas übersehen werden kann) ist, alles zu öffnen, bis auf die Ports, die ungewünscht sind. Unterscheiden muss man/frau zwischen den Protokollen UDP/TCP (und anderen weniger geläufigen) und den Quell- und Zielports. Quellports sind meist die Highports (1024 - 655535), Zielports sind meist die Well-Known-Ports (1-1023), z. B. HTTP (80), DNS (53), SMTP (25), POP3 (110) usw. Einige Besonderheiten sind FTP (Unterscheidung zwischen aktivem und passivem FTP), die H.323-Familie (NetMeeting, dynamische Portanforderung ohne Regeln) und SMTP (immer von 25 auf 25). Reicht das, oder noch mehr? ;) Grüße Olaf Zitieren Link zu diesem Kommentar
Robocop 10 Geschrieben 26. April 2004 Autor Melden Teilen Geschrieben 26. April 2004 Ich habe folgendes eingestellt, und keinen Internet-zugang, versteht dass einer? Regel-Nr Richtung Art Quell-IP Quell-Port Ziel-Ip Ziel-Port Erstmal sperre ich alle Ports für den Verkehr von innen nach aussen: 1 out all * - * 1 - 65535 *-* 1- 65535 Dann alle sperren für aussen nach innen: 2 in all * - * 1 - 65535 *-* 1- 65535 Dann öffne ich die Ports, die ich brauche: 3 out tcp 192.168.2.5 1-65535 *-* 80-80 4 out udp 192.168.2.10 1024-65535 *-* 53-53 5 out udp 192.168.2.10 1-65535 *-* 137-137 6 in udp *-* 1024-65535 192.168.2.10 53-53 Hoffe das kann jemand entziffern :-) Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 27. April 2004 Melden Teilen Geschrieben 27. April 2004 Port 80 raus geht von Highport auf 80, UDP auch freischalten (3) Port 80 rein geht auf Highport (fehlt) Port 53 raus geht von Highport auf 53 (4) Port 53 rein geht auf Highport (6) Port 137 IMMER sperren (5) Grüße Olaf Zitieren Link zu diesem Kommentar
Robocop 10 Geschrieben 27. April 2004 Autor Melden Teilen Geschrieben 27. April 2004 ich brauche leider Port 137 (zur Freude von Portmappern). Zitieren Link zu diesem Kommentar
Robocop 10 Geschrieben 27. April 2004 Autor Melden Teilen Geschrieben 27. April 2004 Welcher Port wird für tracert und Ping benötigt? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. April 2004 Melden Teilen Geschrieben 27. April 2004 Kein Port, das ist das Protokoll ICMP grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.