Commander
21.12.01, 11:01
Hi,
ich habe es grade hinbekommen, dass das der gesamte Datenverkehr unserer Firma über unseren Linux Router läuft (Suse 7.3). Jetzt will ich das der Router auch eine Firewall funktion übernimmt und arbeite mich grade in Iptables rein.(Bisher lief bei uns nur W2k,NT, ist mein erster Linux Rechner!)
Jetzt komme ich zu dem Punkt wo ich die offenen Ports bestimmen muß.
Also auf der einen Seite sitzen die ganzen Clients und unser Wins und Dhcp Server und auf der anderen Seite(DMZ) sitzt unser NT4 Server mit PrimärerDomänenController, DNS, Proxy(Port:80) ein MS Exchange Server und ein Terminal Server.
Welche Ports muß ich jetzt freigeben?
Ich fange mal an:
42 TCP WINS
53 TCP DNS
53 UDP DNS Name Resolution
67 UDP DHCP Lease (Bootp)
68 UDP DHCP Lease
80 TCP Proxy Server
135 TCP Location Service (RPC, Wins Manager, Dhcp Manager)
137 UDP NetBios Name Service
137 TCP Wins Registration
138 UDP Netbios Datagram Service
139 TCP Netbios Session Service
3389 RDP Terminal Services
In einem Exchangebuch habe ich gelesen, dass ich
135 TCP Exchange Client /server Communiction
brauche.
Jetzt meine Frage, reicht diese Liste, oder ist da irgendetwas zu viel?
Besonders interessiert es mich für IExplorer und Exchange.
Alle Clients die ins Internet wollen greifen über Port 80 auf den Proxy Server zu (http /htpps /ftp). Muß ich dafür was anderes als Port 80 TCP freigeben?
ich habe es grade hinbekommen, dass das der gesamte Datenverkehr unserer Firma über unseren Linux Router läuft (Suse 7.3). Jetzt will ich das der Router auch eine Firewall funktion übernimmt und arbeite mich grade in Iptables rein.(Bisher lief bei uns nur W2k,NT, ist mein erster Linux Rechner!)
Jetzt komme ich zu dem Punkt wo ich die offenen Ports bestimmen muß.
Also auf der einen Seite sitzen die ganzen Clients und unser Wins und Dhcp Server und auf der anderen Seite(DMZ) sitzt unser NT4 Server mit PrimärerDomänenController, DNS, Proxy(Port:80) ein MS Exchange Server und ein Terminal Server.
Welche Ports muß ich jetzt freigeben?
Ich fange mal an:
42 TCP WINS
53 TCP DNS
53 UDP DNS Name Resolution
67 UDP DHCP Lease (Bootp)
68 UDP DHCP Lease
80 TCP Proxy Server
135 TCP Location Service (RPC, Wins Manager, Dhcp Manager)
137 UDP NetBios Name Service
137 TCP Wins Registration
138 UDP Netbios Datagram Service
139 TCP Netbios Session Service
3389 RDP Terminal Services
In einem Exchangebuch habe ich gelesen, dass ich
135 TCP Exchange Client /server Communiction
brauche.
Jetzt meine Frage, reicht diese Liste, oder ist da irgendetwas zu viel?
Besonders interessiert es mich für IExplorer und Exchange.
Alle Clients die ins Internet wollen greifen über Port 80 auf den Proxy Server zu (http /htpps /ftp). Muß ich dafür was anderes als Port 80 TCP freigeben?