Hallo Liste, wie kann ich einzelne Ports in Susefirewall/ipchains sperren. Mein Windowsrechner wählt sich alle zwei Minuten ein. Danke Peter --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Peter,
From: Peter Niederhuber
Sent: Wednesday, May 31, 2000 10:29 PM
wie kann ich einzelne Ports in Susefirewall/ipchains sperren. Mein Windowsrechner wählt sich alle zwei Minuten ein. Dann wird es dafuer einen Grund geben, z.B Mails alle zwei Minuten abholen. Bevor Du jetzt Deine Firewall verkonfigurierst, solltest Du dem Prob lieber mal auf den Grund gehen. Schon alleine der Sicherheit wegen. by Joerg
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Don, 01 Jun 2000 schrieb Joerg Zimmermann:
Hi Peter,
Hallo Joerg,
wie kann ich einzelne Ports in Susefirewall/ipchains sperren. Mein Windowsrechner wählt sich alle zwei Minuten ein. Dann wird es dafuer einen Grund geben, z.B Mails alle zwei Minuten abholen.
Es werden keine Mail automatisch abgeholt.
Bevor Du jetzt Deine Firewall verkonfigurierst, solltest Du dem Prob lieber mal auf den Grund gehen. Schon alleine der Sicherheit wegen.
Ich meine es ist Port 137 - 139 Kann ich die in der rc.config sperren? Wenn ja wie? Ich lese immer nur was wie man bestimmte Ports zulässt. Ciao Peter --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Peter Niederhuber schrieb am 01.06.2000 zum Thema "Re: Ports sperren":
Ich meine es ist Port 137 - 139 Kann ich die in der rc.config sperren? Wenn ja wie? Ich lese immer nur was wie man bestimmte Ports zulässt.
Das sind folgende Ports (aus /etc/services): netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp netbios-ssn 139/tcp # NETBIOS session service netbios-ssn 139/udp Ich vermute, daß Deine Win-Clients regelmäßig im Netzwerk nachfragen, "wer alles da ist"... In meiner (suse 6.2) rc.config gibt es bezüglich der Firewall u.a. folgende Einträge: FW_TCP_LOCKED_PORTS und FW_UDP_LOCKED_PORTS Dort solltest Du die Ports 137-139 eintragen. Du mußt aber auf die korrekte Syntax achten, AFAIR müßte es bei Dir dann jeweils heißen "137:139". Ich hoffe nur, daß Du Dir damit Deinen Server für die Win-Clients nicht ganz "dichtmachst"... Schau auf jeden Fall nochmal in der Doku nach, z.B. unter /usr/doc/packages/firewall (sofern vorhanden) oder /usr/doc/packages/ipchains... Viel Erfolg, Christian -- ...made with a Macintosh mailto:ChrSchmiLi@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Moin, On Don, 01 Jun 2000, Christian Schmidt wrote:
Peter Niederhuber schrieb am 01.06.2000 zum Thema "Re: Ports sperren":
Ich meine es ist Port 137 - 139 Kann ich die in der rc.config sperren? Wenn ja wie? Ich lese immer nur was wie man bestimmte Ports zulässt.
Das sind folgende Ports (aus /etc/services):
netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp netbios-ssn 139/tcp # NETBIOS session service netbios-ssn 139/udp [...]
Es reicht aus wenn man einen Samba aufsetzt der Wins zur Verfügung stellt und dessen interface an das lokale Netzwerk gebunden ist. Dann hören die Anfragen auf: --<Scnipp>-- [global] interfaces = 192.168.0.1/24 os level = 65 preferred master = true local master = true wins support = true wins proxy = true dns proxy = true time server = true --<Schnapp>-- ... may the Tux be with you! =Thomas= -- Thomas Bendler \\:// ml@bendler-net.de Billwiese 22 (o -) http://www.bendler-net.de/ 21033 Hamburg ---ooO-(_)-Ooo--- tel.: 0 177 - 277 37 61 Germany Linux, enjoy the ride ...! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Peter,
From: Peter Niederhuber
Sent: Thursday, June 01, 2000 6:11 PM
wie kann ich einzelne Ports in Susefirewall/ipchains sperren. Mein Windowsrechner wählt sich alle zwei Minuten ein. Dann wird es dafuer einen Grund geben, z.B Mails alle zwei Minuten abholen.
Es werden keine Mail automatisch abgeholt.
Bevor Du jetzt Deine Firewall verkonfigurierst, solltest Du dem Prob lieber mal auf den Grund gehen. Schon alleine der Sicherheit wegen.
Ich meine es ist Port 137 - 139 Kann ich die in der rc.config sperren? Wenn ja wie? Ich lese immer nur was wie man bestimmte Ports zulässt. Taja, die Ports 137 bis 139 sind fuer's netbios, also fuer die Kommunikation mit Windows gedacht. Wenn bei Dir Samba lauft, hasst Du ein Prob. Christian hat es ja schon hinreichend dargelegt. Also Ports zumachen geht bei Dir wohl nicht. Was ich jetzt gerne wueste waere die Frage wie und wo waehlt Windows sich ein. Ausserdem muesstest Du mal nachsehen, welcher Port sich jetzt genau immer einwaehlt. Also bei Nameserveranfragen (137) koenntest Du mal nachsehen wer (welches Proggi) diese Anfragen startet. Wenn, wovon ich ausgehe, Dein Netzwerk folgendermassen aussieht Internet-Firewall-Windoofnetz, so stellt sich die Frage warum werden netbiosanfragen ins Internet geroutet? Das sollte nicht geschehen. by Joerg
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Ich meine es ist Port 137 - 139 Kann ich die in der rc.config sperren? Wenn ja wie? Ich lese immer nur was wie man bestimmte Ports zulässt. Taja, die Ports 137 bis 139 sind fuer's netbios, also fuer die Kommunikation mit Windows gedacht. Wenn bei Dir Samba lauft, hasst Du ein Prob. Christian hat es ja schon hinreichend dargelegt. Also Ports zumachen geht bei Dir wohl nicht. Was ich jetzt gerne wueste
Es ist vielleicht nicht sinnvoll die Ports zuzumachen, aber es gibt da andere Möglichkeiten. Wenn Samba von Aussen nicht erreichbar sein muss (was auch ziemlich unsicher ist), kannst Du das Interface einstellen mit dem Samba exclusiv kommunizieren darf (z.B. eth0). Ich hab meine Samba config hier jetzt nicht vor Augen, aber es war ungefähr so: Interfaces: 192.168.0.1/24 (oder wo Deine Netzwerkkarte hängt) Bind Interfaces Only wie gesagt: für die genaue schreibweise musst du in der Doku nachschauen. Schöner Nebeneffekt: Dein Netzwerk wird extrem viel sicherer gegen Angriffe von aussen. MfG, Lars. _____________________________________________________ eCONNEX AG Lars Pohlmann ( lp@econnex.de ) Beseler Allee 67 - 24105 Kiel fon 0431 59369 - 0 - fax 0431 59369 - 19 _____________________________________________________ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Joerg, On Thu, 1 Jun 2000, Joerg Zimmermann wrote:
Dann wird es dafuer einen Grund geben, z.B Mails alle zwei Minuten abholen. Bevor Du jetzt Deine Firewall verkonfigurierst, solltest Du dem Prob lieber mal auf den Grund gehen. Schon alleine der Sicherheit wegen.
Das ist Windows. Ich habe das gleiche Problem :( Windows sucht nach Windows-Hosts im Netzwerk und sucht nach Namen fuer IP-Nummern. Das kann man zwar Windows abgewoehnen, aber leider weiss ich nocht nicht wie :( Kommentar meines Provider (der nur auf linux schwoert ;-) ): "Wie gut das Windows SO gut dokumentiert ist weil ALLE das nutzen, dass man diesen Fehler SOFORT loesen koennte!" riedel via pine --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Peter Niederhuber schrieb am 31.05.2000 zum Thema "Ports sperren":
wie kann ich einzelne Ports in Susefirewall/ipchains sperren. Mein Windowsrechner wählt sich alle zwei Minuten ein.
Schau doch erstmal in /var/log/messages nach, auf welchem Port andauernd die Anfragen nach draußen erfolgen. Dann hilft sicher die ipchains-Doku unter /usr/doc/packages weiter. Gruß, Christian -- ...made with a Macintosh mailto:ChrSchmiLi@gmx.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
ChriSchmi@t-online.de
-
j.zimmermann@xsiteing.de
-
linux@info-linux.de
-
lp@econnex.de
-
ml@bendler-net.de
-
pniederhuber@social-network.net