Welche Ports dicht machen ?
Hallo! noch eine Frage zu Firewall / IP-Masquerading (ist ja im Augenblick der Renner auf der Liste ;-) Ich habe mir also meine eigenen ipchains-Regel zuzammengebastelt, wobei ich zunächst fast alle Ports dicht gemacht habe. Ich mußte dann aber feststellen, daß ständig irgend welche IP-Pakete abgewiesen wurden: 1. Bei fetchmail versuchte ein Mailserver (nslookup der entsp. IP ergabt "Host unknown") von Port 25 auf meinen Rechner zuzugreifen. 25 ist doch smtp, warum das bei fetchmail. Verbindungen von Port 110 sollten da doch normal sein. 2. Beim Surfen versuchen einige Rechner sich mit dem Port 113 zu verbinden, laut /etc/services ist das irgend was mit Authentifikation, was soll das bedeuten? Norbert Stuhrmann --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Norbert Stuhrmann wrote:
1. Bei fetchmail versuchte ein Mailserver (nslookup der entsp. IP ergabt "Host unknown") von Port 25 auf meinen Rechner zuzugreifen.
Vermutlich ist es sogar Dein eigener Rechner...
25 ist doch smtp, warum das bei fetchmail. Verbindungen von Port 110 sollten da doch normal sein.
"fetchmail" uebergibt die via POP3 heruntergeladenen Mails an "sendmail". "sendmail" leitet dann die weiteren Schritte zur Zustellung der Mail ein (z.B. Uebermittlung an "procmail"). Die Verbindung zwischen "fetchmail" und "sendmail" laeuft ueber den SMTP-Port ab.
2. Beim Surfen versuchen einige Rechner sich mit dem Port 113 zu verbinden, laut /etc/services ist das irgend was mit Authentifikation, was soll das bedeuten?
Unter Port 113/TCP laeuft normalerweise der "auth"-Daemon (in.identd). Andere Rechner im Internet koennen damit nachfragen, wer der Besitzer eines Prozesses ist (genauere Info unter: "man in.identd")... Ich wuerden den "auth"-Port dicht machen. Schliesslich haben Standard-Win9x-Maschinen auch kein "auth" laufen und dennoch verweigert kein Webserver ein Login. Daher muss auch auf Linux-Maschinen dieses "auth" nicht zwangslaeufig laufen. Meistens sind es aber eher Mailserver, die eine "auth"-Anfrage an die verbindenden Maschinen stellen. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Gude, At 07:06 11.07.2000 +0200, Steffen Moser wrote:
Hallo,
Norbert Stuhrmann wrote: Ich wuerden den "auth"-Port dicht machen. Schliesslich haben Standard-Win9x-Maschinen auch kein "auth" laufen und dennoch verweigert kein Webserver ein Login. Daher muss auch auf Linux-Maschinen dieses "auth" nicht zwangslaeufig laufen. Meistens sind es aber eher Mailserver, die eine "auth"-Anfrage an die verbindenden Maschinen stellen.
manche IRC Server (Gruss an die Webchat Fraktion, ich verachte euch *g*) lassen einen auch nicht mehr rein ohne ident. ciao --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
From: Steffen Moser
Norbert Stuhrmann wrote:
1. Bei fetchmail versuchte ein Mailserver (nslookup der entsp. IP ergabt "Host unknown") von Port 25 auf meinen Rechner zuzugreifen.
Vermutlich ist es sogar Dein eigener Rechner...
(nochmal nachgesehen:) Nein.
Ich wuerden den "auth"-Port dicht machen. Schliesslich haben Standard-Win9x-Maschinen auch kein "auth" laufen und dennoch verweigert kein Webserver ein Login. Daher muss auch auf Linux-Maschinen dieses "auth" nicht zwangslaeufig laufen. Meistens sind es aber eher Mailserver, die eine "auth"-Anfrage an die verbindenden Maschinen stellen.
Gut, werde ich dann auch dicht machen. (Hat den Betrieb auch nicht gestört, sah nur komisch aus, weil ich ständig (u.a. bei Mailserverzugriff) DENY-logs in /var/log/firewall hatte. Norbert Stuhrmann --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 10-Jul-00 Norbert Stuhrmann wrote:
Hallo!
[ich kann nur diesen Teil beantworten...]
1. Bei fetchmail versuchte ein Mailserver (nslookup der entsp. IP ergabt "Host unknown") von Port 25 auf meinen Rechner zuzugreifen. 25 ist doch smtp, warum das bei fetchmail. Verbindungen von Port 110 sollten da doch normal sein.
fetchmail holt die Mails ja nur ab. Zum lokalen zustellen übergibt es die Mails aber an sendmail, und das geschiet wie immer über Port 25, ist also ganz normal. mfg Peter Küchler Registrierter Linux-User #127408 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* On Mon, Jul 10, 2000 at 10:54:41PM +0200, Norbert Stuhrmann wrote:
noch eine Frage zu Firewall / IP-Masquerading (ist ja im Augenblick der Renner auf der Liste ;-)
Achso,...und da dachtest du auch mal eine fw aufsetzen zu müßen ;)))
Ich habe mir also meine eigenen ipchains-Regel zuzammengebastelt, wobei ich zunächst fast alle Ports dicht gemacht habe. Ich mußte dann aber feststellen, daß ständig irgend welche IP-Pakete abgewiesen wurden:
Eigentlich macht man erstmal ALLES! dicht und öffnet dann...
1. Bei fetchmail versuchte ein Mailserver (nslookup der entsp. IP ergabt "Host unknown") von Port 25 auf meinen Rechner zuzugreifen. 25 ist doch smtp, warum das bei fetchmail. Verbindungen von Port 110 sollten da doch normal sein.
eheheh, warum smtp auf port 25? sendmail nimmt von fetchmail die Mails entgegen und will sie intern verteilen. Dazu befragt es procmail ob irgendwelche rules existieren. Gruß, Clemens PS: immernoch...*ROTFL* -- sig_21 Dursucht das System nach Dateien, die innerhalb der letzten zwei Tagen modifiziert wurden. (gut fuer Backup zB.) $ find / -mtime -2 -print [Info: man find] ----------------------------------------------------------- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
c.wohld@ndh.net -
moser@egu.schule.ulm.de -
n.stuhrmann@gmx.de -
peter.kuechler@frankfurt.netsurf.de -
suse@egelsbach.nu