Moin hans, * hans schirmer schrieb am 01 Jan 2003:
On Wed, 1 Jan 2003, Michael Meyer wrote:
hans schirmer wrote:
In der firewall2 habe ich unter FW_SERVICES_EXT_TCP: 21 25 53 80 110 123 995 3200:3299 den 995 freigegeben.
*wow* ... warum bietest du so viele dienste nach aussen an? hast du einen dns-server, den leute von ausserhalb deines netzes nutzen sollen? und einen ftp-server und einen pop3-server etc ...?
Also ich habe noch Schwierigkeiten die firewall2 so richtig zu verstehen.
Sowas soll vorkommen ;-)
Natürlich will ich dns, ftp, http und pop3 nur im intranet laufen lassen.
Dann brauchst du sie zumindest nicht in den FW_SERVICES_EXT... Variablen anzugeben. Das EXT heißt ja eben, daß du sie nach außen hin anbietest.
Aber ich will ja email senden und empfangen, dann muss ich doch die ports 25 und 110 freigeben.
Nein. Port 25 müßtest du freigeben, wenn jemand Mails direkt an deinen Rechner schicken soll. Im Normalfall schicken andere EMails an deinen Provider (da, wo du deine EMail-Adresse hast). Danach holst du diese Mails mit deinem Mailprogramm oder fetchmail beim Provider ab. Das ist eine _aus_gehende Verbindung, dafür mußt du gar keinen Port freischalten. Genausowenig willst du, daß andere ihre Mails direkt auf deinem Server abrufen - also brauchst du auch Port 110 nicht frei zu schalten.
Ich bin jetzt etwas verwirrt, welche ports freizugeben ist denn ok für meinen router?
Auf einem Router kannst du - wenn du das willst - 22 (ssh) für den Zugriff von außerhalb freischalten. Außerdem noch 113 (ident), das wollen manche irc-Server oder andere Dienste gerne sehen.
Jetzt habe ich die ports 80 123 nur freigegeben und schaue einmal was passiert.
Port 80 brauchst du nur, wenn du bei dir zu Hause einen Webserver für die weite Welt betreiben willst - allerdings werden das die wenigsten wollen, weil z.B. der Webspace beim Provider wesentlich besser angebunden ist. Port 123 (ntp) brauchst du auch nicht zu öffnen; ich gehe davon aus, daß du die Zeit im Internet abrufen willst - also gleiches Szenario wie bei Port 110. Dein ntpd (oder welcher Client auch immer) erstellt eine ausgehende Verbindung, dafür mußt du keinen Port öffnen. Gruß, Sebastian -- Do not meddle in the affairs of wizards, for they are subtle and quick to anger. Sebastian Helms - http://www.helms.sh - mailto:mail@helms.sh (PGP welcome) SuSE-Linux-Mailinglisten-FAQ: http://www.helms.sh/faq/