Forum: Wie mach ich was?
Topic: Ports sperren
started by: Michael
Posted by Michael on Feb. 10 2007, 01:58
Transport Port  Protokoll  Beschreibung  gesperrte Richtung

ICMP 0 und 8  echo / echo reply  Schutz für IRC Server  von aussen

UDP 7  echo  Schutz für IRC Server  von aussen

UDP 67  bootps  bootp/DHCP Server  von aussen

UDP 68  bootpc  bootp/DHCP Client  von aussen

UDP 69  TFTP  Filetransfer (ohne Passwörter)  von aussen

UDP, TCP 111  Portmapper  Portmapper  von aussen

UDP 123  ntpd  Time Service  von aussen

UDP, TCP 137-139,445 NeTBIOS  SMB  beide

UDP, TCP 161-162  SNMP  Netzwerkmanagement  von aussen

TCP 512  rexec  R-Kommando  von aussen

TCP 513  rlogin  R-Kommando  von aussen

TCP 514  rsh, rcp, rdump, rrestore, rdist  R-Kommandos  von aussen

UDP 514  syslogd  Logdateien  von aussen

TCP 515  lpd  Drucker  von aussen

TCP 540  UUCP  Mail (zu Mailhosts durchlassen)  von aussen

TCP 1080  Socks  Anwendungsproxy  von aussen

TCP 1214  FastTrack  Filesharing P2P  beide

TCP 1234  Hotline  Filesharing P2P  beide

UDP, TCP 2049  NFS  Filesystem (auch andere Ports mögl.)  beide

TCP 3128  Squid  Web-Proxy  von aussen

UDP, TCP 4045  lockd  NFS lock manager  beide

TCP 4661,4662  eDonkey  Filesharing P2P  beide

TCP 5501  Hotline  Filesharing P2P  beide

TCP 6000-6063  X11  entferntes Terminal  beide

TCP 6346,6347  Gnutella  Filesharing P2P  beide

TCP 6699  WinMX  Filesharing P2P  beide



Zusätzlich sind folgende Massnahmen vorgesehen:

Accessliste hinsichtlich IP Spoofing (in beiden Richtungen) und privaten IP-Adressen,
Sperren von Source Routing,
Sperren von ''directed broadcast'',
Sperren von *.*.*.0 und *.*.*.255 BelWü-IP-Zieladressen von aussen am Upstream Interface,
Sperren von *.*.*.0 und *.*.*.255 externen ICMP-Zieladressen nach aussen am Upstream Interface,
Traffic Shaping auf ICMP/UDP echo reply (ca. 5% der genutzten Bandbreite).
Posted by Michael on Feb. 10 2007, 03:15
uTorrent
6969 (TCP Incoming / Outgoing) x x Kommunikation mit Tracker
6881-6889 (TCP Incoming / Outgoing) x x Kommunikation mit anderen Clients (Upload / Download)
3881-3889 (TCP Incoming / Outgoing) x x Alternative Ports bei Problemen!
49152 / 52525 x   Bei Problemen mit dem Provider
Powered by ikonforums 1.0.1 © 2006 ikonforums