Ich habe einmal aus Spaß meinem Laptop einem Portscan unterzogen, und musste mit Entsetzen feststellen, daß eine ganze menge Ports offen waren. Die meisten habe ich inzwischen schließen können, allerdings sind die Ports 25 (smtp), 111 (rpcbind) und 631 (ipp, CUPS Webconfiguration, glaube ich) immernoch offen. Da main Laptop des öfteren das Netzwerk wechselt, und nicht immer hinter einer Firewall ist, würde ich diese Ports gerne schließen oder zumindest von außen unerreichbar machen. Gibt es eine Möglichkeit.
Ich verwende Debian unstable und habe eigentlich nur GNOME und ein paar Office Tools installiert.

schau dir mal iptables an:
www.netfilter.org

Hallo,

alternativ kannst du auch versuchen, die offenen Ports zu schliessen,

cups (631) und dein smtp-Server (25, postfix ?) lassen sich auch so konfigurieren, das sie nur auf localhost hören, und portmap (111) brauchst du eventuell garnicht, oder arbeistet du mit nfs oder nis ?

Eine kleine Firewall ist allerdings auch nie verkehrt.

Gruß
Terran

das hier lesen:

http://www.linuxfaq.de/f/cache/419.html

basiert auf iptables bzw ist ein howto dafür.

viel spass damit

johnpatcher

... insofern kann eigenltich alles von außen dicht gemacht werden. Außer Broadcast muss dein rechner _nichts_ von außen erlauben.

Original geschrieben von jean_luc_picard
... insofern kann eigenltich alles von außen dicht gemacht werden. Außer Broadcast muss dein rechner _nichts_ von außen erlauben.

Wenn ich nfs oder nis nutze (was ja durchaus vorkommt), muss afaik auch ein portmapper laufen (und von aussen erreichbar sein).

Gruß
Terran