PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : wie offen ist mein linux?



chriscross
14.11.06, 08:54
hallo erstmal!
habe eine frage an euch:
wie kann ich herausfinden wie "offen" mein linux-rechner nach außen ist?

suse 10.1 - samba läuft - (dort ist der firewallport zu!)
bei der firewall mußte ich den benutzerdef.string von extern auf intern any umstellen da linux sonst im netzwerk nicht erreichbar war...
vor meinem inet modem hängt noch ein firewall-router....

mich würde interessieren wie offen linux ist und wäre, würde der firewall-router nicht vorhanden sein....
(bzw. wie kann ich herausfinden, was alles geöffnet oder geschlossen ist? -> tool?)

gibt es tools oder möglichkeiten linux soweit "dichtzumachen" das nur die wichtigsten sachen gehen (http - ftp- smtp etc.)?

bitte verständlich - da ich erst seit 3 wochen dabei bin...
danke im voraus für eure antworten
chriscross

Karanosov
14.11.06, 09:48
Hi criscross,

Also um zu schauen in wie weit deine firewall im linux offen brauchst du nur mal den befehl "iptables -L" ausführen, da listet er dir auf inwieweit dein System geöffnet ist.

Um dies firewalltechnisch einzuschränken würde ich dir empfehlen dir mit hilfe von "iptables" ein eigenes FW Skript zu bauen. Da kannst du explizit die Ports (für deine benötigten Dienste ) die du brauchst freigeben und den Rest dicht machen.

P.S.: als Ansatz kannst du ja ma HIER (http://netfilter.org/projects/iptables/index.html) schauen

MFG Karanosov

chriscross
14.11.06, 10:04
@Karanosov
danke erstmal - werde gleich mal iptables probieren...
-----------------------------------------------------------------
habe einen internet online check gefunden,
mit dem man zumindest mal obligatorisch seinen
rechner "abklopfen" kann.....

http://www.grc.com/default.htm

dort auf ShieldsUP! gehen und im folgenden fenster
die eigene IP-adresse bestätigen...
danach kann man z.b. mal seine ports checken lassen oder selber
einen port-range angeben der getestet werden soll.....

chriscross

chriscross
14.11.06, 10:09
@Karanosov
ganz fiese frage:
ausgabe ganz okay oder eher nich so doll?:


Linux:/ # iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED
input_int all -- anywhere anywhere
input_ext all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 3/min bu
rst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '
DROP all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min bu
rst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state NEW,RELATED,E
STABLISHED
LOG all -- anywhere anywhere limit: avg 3/min bu
rst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '

Chain forward_ext (0 references)
target prot opt source destination

Chain forward_int (0 references)
target prot opt source destination

Chain input_ext (1 references)
target prot opt source destination
DROP all -- anywhere anywhere PKTTYPE = broadcast

ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere state RELATED,ESTAB
LISHED icmp echo-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTAB
LISHED icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere state RELATED,ESTAB
LISHED icmp time-exceeded
ACCEPT icmp -- anywhere anywhere state RELATED,ESTAB
LISHED icmp parameter-problem
ACCEPT icmp -- anywhere anywhere state RELATED,ESTAB
LISHED icmp timestamp-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTAB
LISHED icmp address-mask-reply
ACCEPT icmp -- anywhere anywhere state RELATED,ESTAB
LISHED icmp protocol-unreachable
ACCEPT icmp -- anywhere anywhere state RELATED,ESTAB
LISHED icmp redirect
reject_func tcp -- anywhere anywhere tcp dpt:ident sta
te NEW
LOG all -- anywhere anywhere limit: avg 3/min bu
rst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-
INext-DROP-DEFLT '
DROP all -- anywhere anywhere PKTTYPE = multicast

LOG tcp -- anywhere anywhere limit: avg 3/min bu
rst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options pre fix `SFW2-INext-DROP-DEFLT '
LOG icmp -- anywhere anywhere limit: avg 3/min bu rst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG udp -- anywhere anywhere limit: avg 3/min bu rst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '
LOG all -- anywhere anywhere limit: avg 3/min bu rst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext- DROP-DEFLT-INV '
DROP all -- anywhere anywhere

Chain input_int (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain reject_func (1 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-res et
REJECT udp -- anywhere anywhere reject-with icmp-po rt-unreachable
REJECT all -- anywhere anywhere reject-with icmp-pr oto-unreachable

chriscross

Karanosov
14.11.06, 10:21
naja, bei dir steht häufig "anywhere" in Verbindung mit "ACCEPT" dies bedeutet, das da aus allen Richtungen Zugriffe erfolgen dürfen.


Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
--> alles was von deiner Maschine darf raus (keine Portfilterung)


Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
--> alles darf auf deine Maschine (keine Portfilterung)

Ich persönlich würde das schon einschränken (Netz, Interface und port - spezifisch).

P.S.: Einschränkungen bzgl. Packetfilterung findest du in der ganz rechten Spalte.

MFG Karanosov

chriscross
14.11.06, 10:28
so weit so gut...
ich habe ja die schnittstelle der (suse?) - firewall auf intern-any eingestellt....
hängt das eventuell damit zusammen? - denn stell ich das auf extern-any können die rechner im netztwerk nicht mehr miteinander.....? :(

präziser: welche dieser anywhere verbindungen beziehen sich auf interne (netzwerk) bzw. welche auf die externe (inet) zone? :confused:

chriscross

Karanosov
14.11.06, 11:10
ich würd ma denken
das die regeln unter
"Chain IRGENDWAS_int " für dein internes interface gelten
und
"Chain IRGENDWAS_ext " für dein externes Interface.

Bin mir aber ne 100%ig sicher da ich noch nix mit der SuSEfw gemacht hab...

cu

chriscross
14.11.06, 11:27
ich sehe schon - das werden laaaange winterfüllende abende :D
chriscross

Karanosov
14.11.06, 11:30
Jepp,

Das is auch ein sehr umfangreiches Thema...
und man kann sehr viel damit machen...

reinschauen in diese Thematik lohnt sich auf jeden fall.

somit viel spass vorm kamin, im Winter, mit iptables ;)

MFG Karanosov

carstenj
14.11.06, 13:57
Hi,

find ich etwas umständlich. Ich würde eher nmap benutzen, um zu gucken, was von außen tatsächlich erreichbar ist. Möglicherweise ist eine Firewall überflüssig.

http://insecure.org/nmap/

chriscross
14.11.06, 14:21
@carstenj
na ich habe es runtergeladen und installiert..... (nmap-4.11)
jetzt müßtest du mir mal sagen wie ich das benutzen kann - denn die command-list ist so ellenlang das ich überhaupt nich weiss was ich wie und wo damit machen kann..?!:confused:
chriscross

carstenj
14.11.06, 14:25
Hi,

z. B. hier:
http://insecure.org/nmap/nmap_doc.html

Ferner kannst du z. B. noch lsof -i nutzen, und netstat -na. Damit kannst du dir auch lokal deine geöffneten bzw. lauschenden Ports anzeigen lassen.

chriscross
14.11.06, 14:50
@carstenj
also am ehesten kann ich mit dem befehl netstat -na etwas anfangen...
allerdings müßtest du das mal ganz kurz "übersetzen" (interpretieren)...
das wäre sehr nett :rolleyes:


Linux:/home/chriscross # netstat -na
Aktive Internetverbindungen (Server und stehende Verbindungen)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:2544 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.4:7787 209.85.129.104:80 VERBUNDEN
tcp 0 0 192.168.0.4:7786 209.85.129.104:80 VERBUNDEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::1:25 :::* LISTEN
udp 0 0 0.0.0.0:32770 0.0.0.0:*
udp 0 0 192.168.0.4:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.0.4:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:111 0.0.0.0:*
udp 0 0 0.0.0.0:631 0.0.0.0:*
Aktive Sockets in der UNIX Domäne (Server und stehende Verbindungen)
Proto RefZäh Flaggen Typ Zustand I-Node Pfad
unix 2 [ ACC ] STREAM HÖRT 54214 /tmp/orbit-chriscross/linc-523-0-124677054d13
c
unix 2 [ ACC ] STREAM HÖRT 9460 /tmp/.ICE-unix/dcop3499-1163486977
unix 2 [ ACC ] STREAM HÖRT 8023 @/tmp/dbus-r603BcVJjo
unix 2 [ ACC ] STREAM HÖRT 54220 /tmp/orbit-chriscross/linc-51d-0-589f9ef4faf0
unix 2 [ ACC ] STREAM HÖRT 7774 /var/run/nscd/socket
unix 2 [ ACC ] STREAM HÖRT 5115 @/tmp/hald-local/dbus-vyd4W960BZ
unix 2 [ ACC ] STREAM HÖRT 6791 /var/run/xdmctl/dmctl/socket
unix 2 [ ACC ] STREAM HÖRT 54498 /tmp/alsa-dmix-4086-1163511480-290664
unix 2 [ ] DGRAM 2051 @/org/kernel/udev/udevd
unix 2 [ ACC ] STREAM HÖRT 5040 /var/run/acpid.socket
unix 2 [ ] DGRAM 5116 @/org/freedesktop/hal/udev_event
unix 2 [ ACC ] STREAM HÖRT 5107 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM HÖRT 6803 /tmp/.X11-unix/X0
unix 2 [ ACC ] STREAM HÖRT 8340 public/flush
unix 2 [ ACC ] STREAM HÖRT 6812 /var/run/xdmctl/dmctl-:0/socket
unix 2 [ ACC ] STREAM HÖRT 9481 /tmp/ksocket-chriscross/klauncherL7nu8b.slave
-socket
unix 2 [ ACC ] STREAM HÖRT 4946 /var/run/.resmgr_socket
unix 2 [ ACC ] STREAM HÖRT 12986 /tmp/ksocket-chriscross/kdesud_:0
unix 2 [ ACC ] STREAM HÖRT 8313 public/cleanup
unix 6 [ ] DGRAM 10182 /dev/log
unix 2 [ ACC ] STREAM HÖRT 8320 private/rewrite
unix 2 [ ACC ] STREAM HÖRT 8324 private/bounce
unix 2 [ ACC ] STREAM HÖRT 8328 private/defer
unix 2 [ ACC ] STREAM HÖRT 8332 private/trace
unix 2 [ ACC ] STREAM HÖRT 8336 private/verify
unix 2 [ ACC ] STREAM HÖRT 8344 private/proxymap
unix 2 [ ACC ] STREAM HÖRT 8348 private/smtp
unix 2 [ ACC ] STREAM HÖRT 9452 /tmp/ksocket-chriscross/kdeinit__0
unix 2 [ ACC ] STREAM HÖRT 8352 private/relay
unix 2 [ ACC ] STREAM HÖRT 8356 public/showq
unix 2 [ ACC ] STREAM HÖRT 8360 private/error
unix 2 [ ACC ] STREAM HÖRT 8364 private/discard
unix 2 [ ACC ] STREAM HÖRT 8368 private/local
unix 2 [ ACC ] STREAM HÖRT 8372 private/virtual
unix 2 [ ACC ] STREAM HÖRT 8376 private/lmtp
unix 2 [ ACC ] STREAM HÖRT 8380 private/anvil
unix 2 [ ACC ] STREAM HÖRT 8384 private/scache
unix 2 [ ACC ] STREAM HÖRT 8388 private/maildrop
unix 2 [ ACC ] STREAM HÖRT 8392 private/cyrus
unix 2 [ ] DGRAM 5117 @/var/run/hal/hotplug_socket2
unix 2 [ ACC ] STREAM HÖRT 8396 private/uucp
unix 2 [ ACC ] STREAM HÖRT 8400 private/ifmail
unix 2 [ ACC ] STREAM HÖRT 8404 private/bsmtp
unix 2 [ ACC ] STREAM HÖRT 8408 private/procmail
unix 2 [ ACC ] STREAM HÖRT 9545 /tmp/.ICE-unix/3511
unix 2 [ ACC ] STREAM HÖRT 7245 /var/run/mdnsd
unix 2 [ ACC ] STREAM HÖRT 9454 /tmp/ksocket-chriscross/kdeinit-:0
unix 2 [ ACC ] STREAM HÖRT 7805 /var/run/zmd/zmd-remoting.socket
unix 3 [ ] STREAM VERBUNDEN 54623 /tmp/ksocket-chriscross/amarokdXHZHa.slave-s
ocket
unix 3 [ ] STREAM VERBUNDEN 54622
unix 3 [ ] STREAM VERBUNDEN 54541 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 54540
unix 3 [ ] STREAM VERBUNDEN 54535 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 54534
unix 3 [ ] STREAM VERBUNDEN 54533 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 54532
unix 5 [ ] STREAM VERBUNDEN 54304 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 54303
unix 3 [ ] STREAM VERBUNDEN 54224 /tmp/orbit-chriscross/linc-51d-0-589f9ef4faf
0
unix 3 [ ] STREAM VERBUNDEN 54223
unix 3 [ ] STREAM VERBUNDEN 54222 /tmp/orbit-chriscross/linc-523-0-124677054d1
3c
unix 3 [ ] STREAM VERBUNDEN 54219
unix 2 [ ] DGRAM 54210
unix 3 [ ] STREAM VERBUNDEN 54201 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 54200
unix 3 [ ] STREAM VERBUNDEN 54181 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 54180
unix 3 [ ] STREAM VERBUNDEN 54053 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 54052
unix 3 [ ] STREAM VERBUNDEN 54042 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 54041
unix 3 [ ] STREAM VERBUNDEN 53872 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 53871
unix 3 [ ] STREAM VERBUNDEN 53866 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 53865
unix 3 [ ] STREAM VERBUNDEN 53864 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 53863
unix 2 [ ] STREAM VERBUNDEN 53859 /tmp/ksocket-chriscross/kdeinit__0
unix 2 [ ] DGRAM 53693
unix 2 [ ] DGRAM 30373
unix 3 [ ] STREAM VERBUNDEN 17330 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 17329
unix 3 [ ] STREAM VERBUNDEN 17326 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 17325
unix 3 [ ] STREAM VERBUNDEN 17322 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 17321
unix 2 [ ] DGRAM 13594
unix 3 [ ] STREAM VERBUNDEN 12989 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 12988
unix 3 [ ] STREAM VERBUNDEN 12809 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 12808
unix 3 [ ] STREAM VERBUNDEN 12805 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 12804
unix 3 [ ] STREAM VERBUNDEN 12803 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 12802
unix 2 [ ] STREAM VERBUNDEN 12796
unix 3 [ ] STREAM VERBUNDEN 9831 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 9830
unix 3 [ ] STREAM VERBUNDEN 9829 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 9828
unix 3 [ ] STREAM VERBUNDEN 9826 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 9824
unix 3 [ ] STREAM VERBUNDEN 9825 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 9823
unix 3 [ ] STREAM VERBUNDEN 9818 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9817
unix 3 [ ] STREAM VERBUNDEN 9816 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9815
unix 3 [ ] STREAM VERBUNDEN 9807 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 9806
unix 3 [ ] STREAM VERBUNDEN 9800 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 9799
unix 3 [ ] STREAM VERBUNDEN 9792 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9791
unix 3 [ ] STREAM VERBUNDEN 9790 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9789
unix 3 [ ] STREAM VERBUNDEN 9774 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 9773
unix 3 [ ] STREAM VERBUNDEN 9754 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9753
unix 3 [ ] STREAM VERBUNDEN 9733 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9732
unix 3 [ ] STREAM VERBUNDEN 9727 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9726
unix 3 [ ] STREAM VERBUNDEN 9716 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 9715
unix 3 [ ] STREAM VERBUNDEN 9710 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9709
unix 3 [ ] STREAM VERBUNDEN 9708 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9707
unix 3 [ ] STREAM VERBUNDEN 9697 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 9696
unix 3 [ ] STREAM VERBUNDEN 9693 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9692
unix 3 [ ] STREAM VERBUNDEN 9691 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9690
unix 3 [ ] STREAM VERBUNDEN 9649 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9648
unix 3 [ ] STREAM VERBUNDEN 9642 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 9641
unix 3 [ ] STREAM VERBUNDEN 9638 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9637
unix 3 [ ] STREAM VERBUNDEN 9636 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9635
unix 3 [ ] STREAM VERBUNDEN 9599 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 9598
unix 3 [ ] STREAM VERBUNDEN 9595 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9594
unix 3 [ ] STREAM VERBUNDEN 9591 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9590
unix 3 [ ] STREAM VERBUNDEN 9575 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 9574
unix 3 [ ] STREAM VERBUNDEN 9571 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9570
unix 3 [ ] STREAM VERBUNDEN 9567 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9566
unix 3 [ ] STREAM VERBUNDEN 9561 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 9560
unix 3 [ ] STREAM VERBUNDEN 9559 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9558
unix 3 [ ] STREAM VERBUNDEN 9552 /tmp/.ICE-unix/3511
unix 3 [ ] STREAM VERBUNDEN 9551
unix 3 [ ] STREAM VERBUNDEN 9550 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9549
unix 3 [ ] STREAM VERBUNDEN 9544 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9543
unix 3 [ ] STREAM VERBUNDEN 9538 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9537
unix 3 [ ] STREAM VERBUNDEN 9531 /tmp/ksocket-chriscross/kdeinit__0
unix 3 [ ] STREAM VERBUNDEN 9530
unix 3 [ ] STREAM VERBUNDEN 9495 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9494
unix 3 [ ] STREAM VERBUNDEN 9493 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9492
unix 3 [ ] STREAM VERBUNDEN 9484 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 9483
unix 3 [ ] STREAM VERBUNDEN 9475 /tmp/.ICE-unix/dcop3499-1163486977
unix 3 [ ] STREAM VERBUNDEN 9474
unix 3 [ ] STREAM VERBUNDEN 9472
unix 3 [ ] STREAM VERBUNDEN 9471
unix 2 [ ] DGRAM 8546
unix 2 [ ] DGRAM 8496
unix 3 [ ] STREAM VERBUNDEN 8411
unix 3 [ ] STREAM VERBUNDEN 8410
unix 3 [ ] STREAM VERBUNDEN 8407
unix 3 [ ] STREAM VERBUNDEN 8406
unix 3 [ ] STREAM VERBUNDEN 8403
unix 3 [ ] STREAM VERBUNDEN 8402
unix 3 [ ] STREAM VERBUNDEN 8399
unix 3 [ ] STREAM VERBUNDEN 8398
unix 3 [ ] STREAM VERBUNDEN 8395
unix 3 [ ] STREAM VERBUNDEN 8394
unix 3 [ ] STREAM VERBUNDEN 8391
unix 3 [ ] STREAM VERBUNDEN 8390
unix 3 [ ] STREAM VERBUNDEN 8387
unix 3 [ ] STREAM VERBUNDEN 8386
unix 3 [ ] STREAM VERBUNDEN 8383
unix 3 [ ] STREAM VERBUNDEN 8382
unix 3 [ ] STREAM VERBUNDEN 8379
unix 3 [ ] STREAM VERBUNDEN 8378
unix 3 [ ] STREAM VERBUNDEN 8375
unix 3 [ ] STREAM VERBUNDEN 8374
unix 3 [ ] STREAM VERBUNDEN 8371
unix 3 [ ] STREAM VERBUNDEN 8370
unix 3 [ ] STREAM VERBUNDEN 8367
unix 3 [ ] STREAM VERBUNDEN 8366
unix 3 [ ] STREAM VERBUNDEN 8363
unix 3 [ ] STREAM VERBUNDEN 8362
unix 3 [ ] STREAM VERBUNDEN 8359
unix 3 [ ] STREAM VERBUNDEN 8358
unix 3 [ ] STREAM VERBUNDEN 8355
unix 3 [ ] STREAM VERBUNDEN 8354
unix 3 [ ] STREAM VERBUNDEN 8351
unix 3 [ ] STREAM VERBUNDEN 8350
unix 3 [ ] STREAM VERBUNDEN 8347
unix 3 [ ] STREAM VERBUNDEN 8346
unix 3 [ ] STREAM VERBUNDEN 8343
unix 3 [ ] STREAM VERBUNDEN 8342
unix 3 [ ] STREAM VERBUNDEN 8339
unix 3 [ ] STREAM VERBUNDEN 8338
unix 3 [ ] STREAM VERBUNDEN 8335
unix 3 [ ] STREAM VERBUNDEN 8334
unix 3 [ ] STREAM VERBUNDEN 8331
unix 3 [ ] STREAM VERBUNDEN 8330
unix 3 [ ] STREAM VERBUNDEN 8327
unix 3 [ ] STREAM VERBUNDEN 8326
unix 3 [ ] STREAM VERBUNDEN 8323
unix 3 [ ] STREAM VERBUNDEN 8322
unix 3 [ ] STREAM VERBUNDEN 8319
unix 3 [ ] STREAM VERBUNDEN 8318
unix 3 [ ] STREAM VERBUNDEN 8316
unix 3 [ ] STREAM VERBUNDEN 8315
unix 3 [ ] STREAM VERBUNDEN 8312
unix 3 [ ] STREAM VERBUNDEN 8311
unix 3 [ ] STREAM VERBUNDEN 8309
unix 3 [ ] STREAM VERBUNDEN 8308
unix 2 [ ] DGRAM 8295
unix 2 [ ] DGRAM 8268
unix 3 [ ] STREAM VERBUNDEN 8118 /var/run/acpid.socket
unix 3 [ ] STREAM VERBUNDEN 8117
unix 3 [ ] STREAM VERBUNDEN 8114 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 8113
unix 3 [ ] STREAM VERBUNDEN 8112 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 8111
unix 3 [ ] STREAM VERBUNDEN 8027 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 8026
unix 3 [ ] STREAM VERBUNDEN 8025
unix 3 [ ] STREAM VERBUNDEN 8024
unix 2 [ ] DGRAM 7424
unix 3 [ ] STREAM VERBUNDEN 6841 /var/run/dbus/system_bus_socket
unix 3 [ ] STREAM VERBUNDEN 6840
unix 3 [ ] STREAM VERBUNDEN 6830 /var/run/acpid.socket
unix 3 [ ] STREAM VERBUNDEN 6829
unix 4 [ ] STREAM VERBUNDEN 7106 /tmp/.X11-unix/X0
unix 3 [ ] STREAM VERBUNDEN 6818
unix 3 [ ] STREAM VERBUNDEN 6622 @/tmp/hald-local/dbus-vyd4W960BZ
unix 3 [ ] STREAM VERBUNDEN 6619
unix 3 [ ] STREAM VERBUNDEN 6616 @/tmp/hald-local/dbus-vyd4W960BZ
unix 3 [ ] STREAM VERBUNDEN 6612
unix 3 [ ] STREAM VERBUNDEN 5543 /var/run/acpid.socket
unix 3 [ ] STREAM VERBUNDEN 5542
unix 3 [ ] STREAM VERBUNDEN 5545 @/tmp/hald-local/dbus-vyd4W960BZ
unix 3 [ ] STREAM VERBUNDEN 5541
unix 3 [ ] STREAM VERBUNDEN 5111
unix 3 [ ] STREAM VERBUNDEN 5110
unix 2 [ ] DGRAM 5104

chriscross

carstenj
16.11.06, 12:10
Hi,

entscheidend sind eigentlich nur die TCP und UDP Zeilen. Alles andere kannst du erstmal vernachlässigen, da es sich um UNIX-Sockets handelt, d. h. die sind eh nur lokal.

Schau mal hier:
http://www.nwlab.net/tutorials/netstat/offene-ports-netstat.html

EDIT: Und hier:
http://www.maconlinux.net/linux-man-pages/de/netstat.8.html