PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie stelle ich fest welche Ports die Programme verwenden?



lunatik
05.10.01, 19:09
Hi,

also ich hab im grossen und ganzen verstanden wie man mit iptables eine Firewall aufbaut. Jetzt würde ich halt gerne erfahren welche Ports die einzelnen Programme verweden um nur diese Ports halt freizugeben.
Hat jemand Vorschläge?
zb welchen Port benutz Morpheus?

micha
05.10.01, 19:58
Hallole,

entweder Du bemühst die /etc/services, da stehn die ganzen Ports drin, oder, wenn Du ein Programm hast, wo Du Dir nicht sicher bist:
--> Die Firewall dicht machen und alles loggen
--> das Programm aufrufen und
--> dabei die /var/log/messages auf Logeinträge von Iptables hin überwachen (die Logs zeigen Dir dann, auf welchen Ports das Programm versucht hat, rauszukommen)

Gruß micha

h0sch1
05.10.01, 21:49
hi @ll

Kannst ja mal bei http://www.iana.org/assignments/port-numbers
vorbei schauen. Die liste ist ein bischen größer als die /etc/services

Hoschi :D

lunatik
06.10.01, 13:16
thx erstmal an den micha und hoschi!
@kehj
soweit ich weiss verwendet jedes programm nur spezielle ports, zB ftp den port 21, wenn der zu ist "meint" der ftp client das es keine internet verbindung besteht.
d.h. programme benutzen nicht einfach niergend welche ports die geöffnet sind.

ist nur mein bisheriges wissen.. für kritik bin ich immer offen ;)

kehj
06.10.01, 18:08
Klar benutzen viele Programme nur die "well-known" Ports.
Aber es gibt da ja noch weniger nette Programme. Bzw. Programme von denen ich nicht so recht weiß, ob sie senden...
Ich hab z.B. einen File-Share-Client installiert und möchte ganz gerne kontrollieren, wann das Ding sendet...

kehj
07.10.01, 00:47
Moin,

ich hab da mal 'ne ähnliche Frage:

Ist es möglich, nur speziellen Programmen den Zugang ins Netz zu gewähren?
Wenn ich einfach den entsprechenden Port aufmache, dann kann ja jedes Programm über den Port ins Netz, aber ich will das nur speziellen Programmen erlauben.
Weiß da jemand was?

DerLipper
09.10.01, 14:13
schau dir lsof und netstat an...