Thema: wie offen ist mein linux?

    wie offen ist mein linux?

    hallo erstmal!
    habe eine frage an euch:
    wie kann ich herausfinden wie "offen" mein linux-rechner nach außen ist?

    suse 10.1 - samba läuft - (dort ist der firewallport zu!)
    bei der firewall mußte ich den benutzerdef.string von extern auf intern any umstellen da linux sonst im netzwerk nicht erreichbar war...
    vor meinem inet modem hängt noch ein firewall-router....

    mich würde interessieren wie offen linux ist und wäre, würde der firewall-router nicht vorhanden sein....
    (bzw. wie kann ich herausfinden, was alles geöffnet oder geschlossen ist? -> tool?)

    gibt es tools oder möglichkeiten linux soweit "dichtzumachen" das nur die wichtigsten sachen gehen (http - ftp- smtp etc.)?

    bitte verständlich - da ich erst seit 3 wochen dabei bin...
    danke im voraus für eure antworten
    Hi criscross,

    Also um zu schauen in wie weit deine firewall im linux offen brauchst du nur mal den befehl "iptables -L" ausführen, da listet er dir auf inwieweit dein System geöffnet ist.

    Um dies firewalltechnisch einzuschränken würde ich dir empfehlen dir mit hilfe von "iptables" ein eigenes FW Skript zu bauen. Da kannst du explizit die Ports (für deine benötigten Dienste ) die du brauchst freigeben und den Rest dicht machen.

    P.S.: als Ansatz kannst du ja ma HIER schauen

    danke erstmal - werde gleich mal iptables probieren...
    habe einen internet online check gefunden,
    mit dem man zumindest mal obligatorisch seinen
    rechner "abklopfen" kann.....

    dort auf ShieldsUP! gehen und im folgenden fenster
    die eigene IP-adresse bestätigen...
    danach kann man z.b. mal seine ports checken lassen oder selber
    einen port-range angeben der getestet werden soll.....


    ganz fiese frage:
    ausgabe ganz okay oder eher nich so doll?:

    Linux:/ # iptables -L
    Chain INPUT (policy DROP)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTAB
    input_int  all  --  anywhere             anywhere
    input_ext  all  --  anywhere             anywhere
    LOG        all  --  anywhere             anywhere            limit: avg 3/min bu
    rst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
    DROP       all  --  anywhere             anywhere
    Chain FORWARD (policy DROP)
    target     prot opt source               destination
    LOG        all  --  anywhere             anywhere            limit: avg 3/min bu
    rst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere
    ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,E
    LOG        all  --  anywhere             anywhere            limit: avg 3/min bu
    rst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '
    Chain forward_ext (0 references)
    target     prot opt source               destination
    Chain forward_int (0 references)
    target     prot opt source               destination
    Chain input_ext (1 references)
    target     prot opt source               destination
    DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast
    ACCEPT     icmp --  anywhere             anywhere            icmp source-quench
    ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
    ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
    LISHED icmp echo-reply
    ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
    LISHED icmp destination-unreachable
    ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
    LISHED icmp time-exceeded
    ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
    LISHED icmp parameter-problem
    ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
    LISHED icmp timestamp-reply
    ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
    LISHED icmp address-mask-reply
    ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
    LISHED icmp protocol-unreachable
    ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTAB
    LISHED icmp redirect
    reject_func  tcp  --  anywhere             anywhere            tcp dpt:ident sta
    te NEW
    LOG        all  --  anywhere             anywhere            limit: avg 3/min bu
    rst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-
    INext-DROP-DEFLT '
    DROP       all  --  anywhere             anywhere            PKTTYPE = multicast
    LOG        tcp  --  anywhere             anywhere            limit: avg 3/min bu
    rst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options pre                          fix `SFW2-INext-DROP-DEFLT '
    LOG        icmp --  anywhere             anywhere            limit: avg 3/min bu                          rst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    LOG        udp  --  anywhere             anywhere            limit: avg 3/min bu                          rst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
    LOG        all  --  anywhere             anywhere            limit: avg 3/min bu                          rst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-                          DROP-DEFLT-INV '
    DROP       all  --  anywhere             anywhere
    Chain input_int (1 references)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere
    Chain reject_func (1 references)
    target     prot opt source               destination
    REJECT     tcp  --  anywhere             anywhere            reject-with tcp-res                          et
    REJECT     udp  --  anywhere             anywhere            reject-with icmp-po                          rt-unreachable
    REJECT     all  --  anywhere             anywhere            reject-with icmp-pr                          oto-unreachable

    naja, bei dir steht häufig "anywhere" in Verbindung mit "ACCEPT" dies bedeutet, das da aus allen Richtungen Zugriffe erfolgen dürfen.

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere
    --> alles was von deiner Maschine darf raus (keine Portfilterung)

    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere
    --> alles darf auf deine Maschine (keine Portfilterung)

    Ich persönlich würde das schon einschränken (Netz, Interface und port - spezifisch).

    P.S.: Einschränkungen bzgl. Packetfilterung findest du in der ganz rechten Spalte.

    so weit so gut...
    ich habe ja die schnittstelle der (suse?) - firewall auf intern-any eingestellt....
    hängt das eventuell damit zusammen? - denn stell ich das auf extern-any können die rechner im netztwerk nicht mehr miteinander.....?

    präziser: welche dieser anywhere verbindungen beziehen sich auf interne (netzwerk) bzw. welche auf die externe (inet) zone?


    ich würd ma denken
    das die regeln unter
    "Chain IRGENDWAS_int " für dein internes interface gelten
    "Chain IRGENDWAS_ext " für dein externes Interface.

    Bin mir aber ne 100%ig sicher da ich noch nix mit der SuSEfw gemacht hab...

    ich sehe schon - das werden laaaange winterfüllende abende

    Das is auch ein sehr umfangreiches Thema...
    und man kann sehr viel damit machen...

    reinschauen in diese Thematik lohnt sich auf jeden fall.

    somit viel spass vorm kamin, im Winter, mit iptables

    find ich etwas umständlich. Ich würde eher nmap benutzen, um zu gucken, was von außen tatsächlich erreichbar ist. Möglicherweise ist eine Firewall überflüssig.
  11. #11
    na ich habe es runtergeladen und installiert..... (nmap-4.11)
    jetzt müßtest du mir mal sagen wie ich das benutzen kann - denn die command-list ist so ellenlang das ich überhaupt nich weiss was ich wie und wo damit machen kann..?!

    z. B. hier:

    Ferner kannst du z. B. noch lsof -i nutzen, und netstat -na. Damit kannst du dir auch lokal deine geöffneten bzw. lauschenden Ports anzeigen lassen.
    also am ehesten kann ich mit dem befehl netstat -na etwas anfangen...
    allerdings müßtest du das mal ganz kurz "übersetzen" (interpretieren)...
    das wäre sehr nett

    Linux:/home/chriscross # netstat -na
    Aktive Internetverbindungen (Server und stehende Verbindungen)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State
    tcp        0      0   *               LISTEN
    tcp        0      0   *               LISTEN
    tcp        0      0*               LISTEN
    tcp        0      0   *               LISTEN
    tcp        0      0  *               LISTEN
    tcp        0      0   *               LISTEN
    tcp        0      0       VERBUNDEN
    tcp        0      0       VERBUNDEN
    tcp        0      0 :::22                   :::*                    LISTEN
    tcp        0      0 ::1:25                  :::*                    LISTEN
    udp        0      0 *
    udp        0      0*
    udp        0      0   *
    udp        0      0*
    udp        0      0   *
    udp        0      0  *
    udp        0      0   *
    udp        0      0   *
    Aktive Sockets in der UNIX Domäne (Server und stehende Verbindungen)
    Proto RefZäh Flaggen     Typ        Zustand       I-Node Pfad
    unix  2      [ ACC ]     STREAM     HÖRT         54214  /tmp/orbit-chriscross/linc-523-0-124677054d13
    unix  2      [ ACC ]     STREAM     HÖRT         9460   /tmp/.ICE-unix/dcop3499-1163486977
    unix  2      [ ACC ]     STREAM     HÖRT         8023   @/tmp/dbus-r603BcVJjo
    unix  2      [ ACC ]     STREAM     HÖRT         54220  /tmp/orbit-chriscross/linc-51d-0-589f9ef4faf0
    unix  2      [ ACC ]     STREAM     HÖRT         7774   /var/run/nscd/socket
    unix  2      [ ACC ]     STREAM     HÖRT         5115   @/tmp/hald-local/dbus-vyd4W960BZ
    unix  2      [ ACC ]     STREAM     HÖRT         6791   /var/run/xdmctl/dmctl/socket
    unix  2      [ ACC ]     STREAM     HÖRT         54498  /tmp/alsa-dmix-4086-1163511480-290664
    unix  2      [ ]         DGRAM                    2051   @/org/kernel/udev/udevd
    unix  2      [ ACC ]     STREAM     HÖRT         5040   /var/run/acpid.socket
    unix  2      [ ]         DGRAM                    5116   @/org/freedesktop/hal/udev_event
    unix  2      [ ACC ]     STREAM     HÖRT         5107   /var/run/dbus/system_bus_socket
    unix  2      [ ACC ]     STREAM     HÖRT         6803   /tmp/.X11-unix/X0
    unix  2      [ ACC ]     STREAM     HÖRT         8340   public/flush
    unix  2      [ ACC ]     STREAM     HÖRT         6812   /var/run/xdmctl/dmctl-:0/socket
    unix  2      [ ACC ]     STREAM     HÖRT         9481   /tmp/ksocket-chriscross/klauncherL7nu8b.slave
    unix  2      [ ACC ]     STREAM     HÖRT         4946   /var/run/.resmgr_socket
    unix  2      [ ACC ]     STREAM     HÖRT         12986  /tmp/ksocket-chriscross/kdesud_:0
    unix  2      [ ACC ]     STREAM     HÖRT         8313   public/cleanup
    unix  6      [ ]         DGRAM                    10182  /dev/log
    unix  2      [ ACC ]     STREAM     HÖRT         8320   private/rewrite
    unix  2      [ ACC ]     STREAM     HÖRT         8324   private/bounce
    unix  2      [ ACC ]     STREAM     HÖRT         8328   private/defer
    unix  2      [ ACC ]     STREAM     HÖRT         8332   private/trace
    unix  2      [ ACC ]     STREAM     HÖRT         8336   private/verify
    unix  2      [ ACC ]     STREAM     HÖRT         8344   private/proxymap
    unix  2      [ ACC ]     STREAM     HÖRT         8348   private/smtp
    unix  2      [ ACC ]     STREAM     HÖRT         9452   /tmp/ksocket-chriscross/kdeinit__0
    unix  2      [ ACC ]     STREAM     HÖRT         8352   private/relay
    unix  2      [ ACC ]     STREAM     HÖRT         8356   public/showq
    unix  2      [ ACC ]     STREAM     HÖRT         8360   private/error
    unix  2      [ ACC ]     STREAM     HÖRT         8364   private/discard
    unix  2      [ ACC ]     STREAM     HÖRT         8368   private/local
    unix  2      [ ACC ]     STREAM     HÖRT         8372   private/virtual
    unix  2      [ ACC ]     STREAM     HÖRT         8376   private/lmtp
    unix  2      [ ACC ]     STREAM     HÖRT         8380   private/anvil
    unix  2      [ ACC ]     STREAM     HÖRT         8384   private/scache
    unix  2      [ ACC ]     STREAM     HÖRT         8388   private/maildrop
    unix  2      [ ACC ]     STREAM     HÖRT         8392   private/cyrus
    unix  2      [ ]         DGRAM                    5117   @/var/run/hal/hotplug_socket2
    unix  2      [ ACC ]     STREAM     HÖRT         8396   private/uucp
    unix  2      [ ACC ]     STREAM     HÖRT         8400   private/ifmail
    unix  2      [ ACC ]     STREAM     HÖRT         8404   private/bsmtp
    unix  2      [ ACC ]     STREAM     HÖRT         8408   private/procmail
    unix  2      [ ACC ]     STREAM     HÖRT         9545   /tmp/.ICE-unix/3511
    unix  2      [ ACC ]     STREAM     HÖRT         7245   /var/run/mdnsd
    unix  2      [ ACC ]     STREAM     HÖRT         9454   /tmp/ksocket-chriscross/kdeinit-:0
    unix  2      [ ACC ]     STREAM     HÖRT         7805   /var/run/zmd/zmd-remoting.socket
    unix  3      [ ]         STREAM     VERBUNDEN     54623  /tmp/ksocket-chriscross/amarokdXHZHa.slave-s
    unix  3      [ ]         STREAM     VERBUNDEN     54622
    unix  3      [ ]         STREAM     VERBUNDEN     54541  /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     54540
    unix  3      [ ]         STREAM     VERBUNDEN     54535  /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     54534
    unix  3      [ ]         STREAM     VERBUNDEN     54533  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     54532
    unix  5      [ ]         STREAM     VERBUNDEN     54304  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     54303
    unix  3      [ ]         STREAM     VERBUNDEN     54224  /tmp/orbit-chriscross/linc-51d-0-589f9ef4faf
    unix  3      [ ]         STREAM     VERBUNDEN     54223
    unix  3      [ ]         STREAM     VERBUNDEN     54222  /tmp/orbit-chriscross/linc-523-0-124677054d1
    unix  3      [ ]         STREAM     VERBUNDEN     54219
    unix  2      [ ]         DGRAM                    54210
    unix  3      [ ]         STREAM     VERBUNDEN     54201  /var/run/dbus/system_bus_socket
    unix  3      [ ]         STREAM     VERBUNDEN     54200
    unix  3      [ ]         STREAM     VERBUNDEN     54181  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     54180
    unix  3      [ ]         STREAM     VERBUNDEN     54053  /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     54052
    unix  3      [ ]         STREAM     VERBUNDEN     54042  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     54041
    unix  3      [ ]         STREAM     VERBUNDEN     53872  /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     53871
    unix  3      [ ]         STREAM     VERBUNDEN     53866  /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     53865
    unix  3      [ ]         STREAM     VERBUNDEN     53864  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     53863
    unix  2      [ ]         STREAM     VERBUNDEN     53859  /tmp/ksocket-chriscross/kdeinit__0
    unix  2      [ ]         DGRAM                    53693
    unix  2      [ ]         DGRAM                    30373
    unix  3      [ ]         STREAM     VERBUNDEN     17330  /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     17329
    unix  3      [ ]         STREAM     VERBUNDEN     17326  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     17325
    unix  3      [ ]         STREAM     VERBUNDEN     17322  /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     17321
    unix  2      [ ]         DGRAM                    13594
    unix  3      [ ]         STREAM     VERBUNDEN     12989  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     12988
    unix  3      [ ]         STREAM     VERBUNDEN     12809  /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     12808
    unix  3      [ ]         STREAM     VERBUNDEN     12805  /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     12804
    unix  3      [ ]         STREAM     VERBUNDEN     12803  /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     12802
    unix  2      [ ]         STREAM     VERBUNDEN     12796
    unix  3      [ ]         STREAM     VERBUNDEN     9831   /var/run/dbus/system_bus_socket
    unix  3      [ ]         STREAM     VERBUNDEN     9830
    unix  3      [ ]         STREAM     VERBUNDEN     9829   /var/run/dbus/system_bus_socket
    unix  3      [ ]         STREAM     VERBUNDEN     9828
    unix  3      [ ]         STREAM     VERBUNDEN     9826   /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     9824
    unix  3      [ ]         STREAM     VERBUNDEN     9825   /var/run/dbus/system_bus_socket
    unix  3      [ ]         STREAM     VERBUNDEN     9823
    unix  3      [ ]         STREAM     VERBUNDEN     9818   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9817
    unix  3      [ ]         STREAM     VERBUNDEN     9816   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9815
    unix  3      [ ]         STREAM     VERBUNDEN     9807   /var/run/dbus/system_bus_socket
    unix  3      [ ]         STREAM     VERBUNDEN     9806
    unix  3      [ ]         STREAM     VERBUNDEN     9800   /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     9799
    unix  3      [ ]         STREAM     VERBUNDEN     9792   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9791
    unix  3      [ ]         STREAM     VERBUNDEN     9790   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9789
    unix  3      [ ]         STREAM     VERBUNDEN     9774   /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     9773
    unix  3      [ ]         STREAM     VERBUNDEN     9754   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9753
    unix  3      [ ]         STREAM     VERBUNDEN     9733   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9732
    unix  3      [ ]         STREAM     VERBUNDEN     9727   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9726
    unix  3      [ ]         STREAM     VERBUNDEN     9716   /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     9715
    unix  3      [ ]         STREAM     VERBUNDEN     9710   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9709
    unix  3      [ ]         STREAM     VERBUNDEN     9708   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9707
    unix  3      [ ]         STREAM     VERBUNDEN     9697   /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     9696
    unix  3      [ ]         STREAM     VERBUNDEN     9693   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9692
    unix  3      [ ]         STREAM     VERBUNDEN     9691   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9690
    unix  3      [ ]         STREAM     VERBUNDEN     9649   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9648
    unix  3      [ ]         STREAM     VERBUNDEN     9642   /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     9641
    unix  3      [ ]         STREAM     VERBUNDEN     9638   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9637
    unix  3      [ ]         STREAM     VERBUNDEN     9636   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9635
    unix  3      [ ]         STREAM     VERBUNDEN     9599   /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     9598
    unix  3      [ ]         STREAM     VERBUNDEN     9595   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9594
    unix  3      [ ]         STREAM     VERBUNDEN     9591   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9590
    unix  3      [ ]         STREAM     VERBUNDEN     9575   /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     9574
    unix  3      [ ]         STREAM     VERBUNDEN     9571   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9570
    unix  3      [ ]         STREAM     VERBUNDEN     9567   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9566
    unix  3      [ ]         STREAM     VERBUNDEN     9561   /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     9560
    unix  3      [ ]         STREAM     VERBUNDEN     9559   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9558
    unix  3      [ ]         STREAM     VERBUNDEN     9552   /tmp/.ICE-unix/3511
    unix  3      [ ]         STREAM     VERBUNDEN     9551
    unix  3      [ ]         STREAM     VERBUNDEN     9550   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9549
    unix  3      [ ]         STREAM     VERBUNDEN     9544   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9543
    unix  3      [ ]         STREAM     VERBUNDEN     9538   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9537
    unix  3      [ ]         STREAM     VERBUNDEN     9531   /tmp/ksocket-chriscross/kdeinit__0
    unix  3      [ ]         STREAM     VERBUNDEN     9530
    unix  3      [ ]         STREAM     VERBUNDEN     9495   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9494
    unix  3      [ ]         STREAM     VERBUNDEN     9493   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9492
    unix  3      [ ]         STREAM     VERBUNDEN     9484   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     9483
    unix  3      [ ]         STREAM     VERBUNDEN     9475   /tmp/.ICE-unix/dcop3499-1163486977
    unix  3      [ ]         STREAM     VERBUNDEN     9474
    unix  3      [ ]         STREAM     VERBUNDEN     9472
    unix  3      [ ]         STREAM     VERBUNDEN     9471
    unix  2      [ ]         DGRAM                    8546
    unix  2      [ ]         DGRAM                    8496
    unix  3      [ ]         STREAM     VERBUNDEN     8411
    unix  3      [ ]         STREAM     VERBUNDEN     8410
    unix  3      [ ]         STREAM     VERBUNDEN     8407
    unix  3      [ ]         STREAM     VERBUNDEN     8406
    unix  3      [ ]         STREAM     VERBUNDEN     8403
    unix  3      [ ]         STREAM     VERBUNDEN     8402
    unix  3      [ ]         STREAM     VERBUNDEN     8399
    unix  3      [ ]         STREAM     VERBUNDEN     8398
    unix  3      [ ]         STREAM     VERBUNDEN     8395
    unix  3      [ ]         STREAM     VERBUNDEN     8394
    unix  3      [ ]         STREAM     VERBUNDEN     8391
    unix  3      [ ]         STREAM     VERBUNDEN     8390
    unix  3      [ ]         STREAM     VERBUNDEN     8387
    unix  3      [ ]         STREAM     VERBUNDEN     8386
    unix  3      [ ]         STREAM     VERBUNDEN     8383
    unix  3      [ ]         STREAM     VERBUNDEN     8382
    unix  3      [ ]         STREAM     VERBUNDEN     8379
    unix  3      [ ]         STREAM     VERBUNDEN     8378
    unix  3      [ ]         STREAM     VERBUNDEN     8375
    unix  3      [ ]         STREAM     VERBUNDEN     8374
    unix  3      [ ]         STREAM     VERBUNDEN     8371
    unix  3      [ ]         STREAM     VERBUNDEN     8370
    unix  3      [ ]         STREAM     VERBUNDEN     8367
    unix  3      [ ]         STREAM     VERBUNDEN     8366
    unix  3      [ ]         STREAM     VERBUNDEN     8363
    unix  3      [ ]         STREAM     VERBUNDEN     8362
    unix  3      [ ]         STREAM     VERBUNDEN     8359
    unix  3      [ ]         STREAM     VERBUNDEN     8358
    unix  3      [ ]         STREAM     VERBUNDEN     8355
    unix  3      [ ]         STREAM     VERBUNDEN     8354
    unix  3      [ ]         STREAM     VERBUNDEN     8351
    unix  3      [ ]         STREAM     VERBUNDEN     8350
    unix  3      [ ]         STREAM     VERBUNDEN     8347
    unix  3      [ ]         STREAM     VERBUNDEN     8346
    unix  3      [ ]         STREAM     VERBUNDEN     8343
    unix  3      [ ]         STREAM     VERBUNDEN     8342
    unix  3      [ ]         STREAM     VERBUNDEN     8339
    unix  3      [ ]         STREAM     VERBUNDEN     8338
    unix  3      [ ]         STREAM     VERBUNDEN     8335
    unix  3      [ ]         STREAM     VERBUNDEN     8334
    unix  3      [ ]         STREAM     VERBUNDEN     8331
    unix  3      [ ]         STREAM     VERBUNDEN     8330
    unix  3      [ ]         STREAM     VERBUNDEN     8327
    unix  3      [ ]         STREAM     VERBUNDEN     8326
    unix  3      [ ]         STREAM     VERBUNDEN     8323
    unix  3      [ ]         STREAM     VERBUNDEN     8322
    unix  3      [ ]         STREAM     VERBUNDEN     8319
    unix  3      [ ]         STREAM     VERBUNDEN     8318
    unix  3      [ ]         STREAM     VERBUNDEN     8316
    unix  3      [ ]         STREAM     VERBUNDEN     8315
    unix  3      [ ]         STREAM     VERBUNDEN     8312
    unix  3      [ ]         STREAM     VERBUNDEN     8311
    unix  3      [ ]         STREAM     VERBUNDEN     8309
    unix  3      [ ]         STREAM     VERBUNDEN     8308
    unix  2      [ ]         DGRAM                    8295
    unix  2      [ ]         DGRAM                    8268
    unix  3      [ ]         STREAM     VERBUNDEN     8118   /var/run/acpid.socket
    unix  3      [ ]         STREAM     VERBUNDEN     8117
    unix  3      [ ]         STREAM     VERBUNDEN     8114   /var/run/dbus/system_bus_socket
    unix  3      [ ]         STREAM     VERBUNDEN     8113
    unix  3      [ ]         STREAM     VERBUNDEN     8112   /var/run/dbus/system_bus_socket
    unix  3      [ ]         STREAM     VERBUNDEN     8111
    unix  3      [ ]         STREAM     VERBUNDEN     8027   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     8026
    unix  3      [ ]         STREAM     VERBUNDEN     8025
    unix  3      [ ]         STREAM     VERBUNDEN     8024
    unix  2      [ ]         DGRAM                    7424
    unix  3      [ ]         STREAM     VERBUNDEN     6841   /var/run/dbus/system_bus_socket
    unix  3      [ ]         STREAM     VERBUNDEN     6840
    unix  3      [ ]         STREAM     VERBUNDEN     6830   /var/run/acpid.socket
    unix  3      [ ]         STREAM     VERBUNDEN     6829
    unix  4      [ ]         STREAM     VERBUNDEN     7106   /tmp/.X11-unix/X0
    unix  3      [ ]         STREAM     VERBUNDEN     6818
    unix  3      [ ]         STREAM     VERBUNDEN     6622   @/tmp/hald-local/dbus-vyd4W960BZ
    unix  3      [ ]         STREAM     VERBUNDEN     6619
    unix  3      [ ]         STREAM     VERBUNDEN     6616   @/tmp/hald-local/dbus-vyd4W960BZ
    unix  3      [ ]         STREAM     VERBUNDEN     6612
    unix  3      [ ]         STREAM     VERBUNDEN     5543   /var/run/acpid.socket
    unix  3      [ ]         STREAM     VERBUNDEN     5542
    unix  3      [ ]         STREAM     VERBUNDEN     5545   @/tmp/hald-local/dbus-vyd4W960BZ
    unix  3      [ ]         STREAM     VERBUNDEN     5541
    unix  3      [ ]         STREAM     VERBUNDEN     5111
    unix  3      [ ]         STREAM     VERBUNDEN     5110
    unix  2      [ ]         DGRAM                    5104

  14. #14
    Registriert seit
    Jun 2005

    entscheidend sind eigentlich nur die TCP und UDP Zeilen. Alles andere kannst du erstmal vernachlässigen, da es sich um UNIX-Sockets handelt, d. h. die sind eh nur lokal.

    Schau mal hier:

    EDIT: Und hier:
