Re: Welche Ports dicht machen ?
"Norbert Stuhrmann"
Wenn ein Rechner von Port 80 meinen Rechner auf irgend einem Port>1023 kontaktiert, muß ich ihm das ja wohl erlauben (es sei denn ich will kein HTTP).
Zumindest must Du Antwortpakete, die von Port 80 kommen, durchlassen, um Daten von Web-Servern erhalten zu koennen.
Aber man kann ja Ports beliebig einstellen, das heißt von Port 80 könnte auch irgend etwas "böses" kommen. Da könnte ich also pauschal Verbindungen von irgendwelchen Rechnern an meinen Rechner (Port>1023) erlauben, ist dann ja egal, oder?
Nein, denn einen Verbindungsaufbau musst Du nicht zulassen, denn wenn Du auf einen HTTP-Server zugreifst, baut ja Dein Rechner die Verbindung auf. Wenn nur TCP-Pakete mit gesetztem SYN-Bit nicht hereingelassen werden, ist kein Verbindungsaufbau von aussen nach innen moeglich, aber Antwortpakete, die zu den von Dir aufgebauten Verbindungen gehoeren, kommen durch. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (1)
-
eilert@Informatik.Uni-Bremen.DE