PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Welchen Port nutzt Samba???



darktr00per
18.01.02, 21:39
Da mein Router gleichzeitig auch als Server dient würde ich gern wissen welchen Port bzw. Ports Samba nutzt damit ich den Router noch weiter abdichten kann!
Lohnt es sich überhaupt Samba von aussen abzuschirmen oder kommt da eh niemand so leicht ran?

Jorge
18.01.02, 21:43
AFAIK läuft das über Port 139 tcp/udp.
Die Annahme das man da nix schützen muss, wäre ein irrglaube. Ausserdem, ein Samba hat nix auf nem Router verloren.

darktr00per
19.01.02, 00:21
Des muss aba alles aufn Router drauf!
Sonst würden ja min. 4pc's laufen und des kost wieder viel Strom deshalb is alles auf einem Drauf is ja auch nur ein Home Network deswegen versuche ich trotzdem den Server so gut abzudichten wie es geht!
Vielleicht könntest du mir noch einige Ports sagen die wichtig währen zum Dichtmachen?

Jorge
19.01.02, 10:54
Schau dir in aller Ruhe mal die /etc/services und /etc/protocols an. Dort sind alle Ports usw. aufgeführt. Welche Du jetzt dicht machen solltest kann ich Dir nicht sagen, da ich ja nicht weiss was auch dem Router noch so alles läuft.

geronet
19.01.02, 11:37
Schliesse alle die du nicht brauchst...
:)

emwe
19.01.02, 18:23
Hm,
ich wuerde sagen - andersrum: schließe alle, dann schau, was nicht mehr geht, und mach die auf, die du brauchst.
Nimm iptraf o.ae. zum gucken, was passiert, wenn du irgendwohin connectest und mach die entsprechenden Ports auf.
Das dauert zwar ein bisschen (oder ewig...), ist aber am sichersten so. Zumindest das aeussere Interface sollte komplett zu sein - only the paranoid survive!
(Trotzdem) Spass,
emwe

darktr00per
19.01.02, 19:04
ach ja danke erstmal also ich hab etz alles gemacht und jetzt begebe ich mich ans Portforwarding mit iptables!
Das eine funktioniert ja schon dass ich beispielsweise in ICQ Files empfangen kann indem ich die Ports 5010-5030 an meinem Client weiterleide. Jedoch funktioniert mein BattleCom nicht, den ich kann zu keinem BC Server connecten!
Ich schreib nochmal schnell was ich gemacht habe:

# Forwarding aktivieren
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

# ICQ (Das funktioniert auch)
iptables -t nat -A PREROUTING -p tcp --dport 5010:5030 -i ppp0 -j DNAT --to-destination 192.168.1.21:5010-5030

# BattleCom (Das funktioniert nicht! Aber wieso??)
iptables -t nat -A PREROUTING -p tcp --dport 2300:2400 -i ppp0 -j DNAT --to-destination 192.168.59.21:2300-2400
iptables -t nat -A PREROUTING -p udp --dport 2300:2400 -i ppp0 -j DNAT --to-destination 192.168.1.21:2300-2400
iptables -t nat -A PREROUTING -p tcp --dport 47624 -i ppp0 -j DNAT --to-destination 192.168.1.21:47624
iptables -t nat -A PREROUTING -p udp --dport 47624 -i ppp0 -j DNAT --to-destination 192.168.1.21:47624
iptables -t nat -A PREROUTING -p udp --dport 28800:28900 -i ppp0 -j DNAT --to-destination 192.168.1.21:28800-28900

Ich hab schon in zig FAQ's nachgeschaut welche Ports ich weiterleiten muss und obs UDP oder TCP ist und alles müsste passen aber ich kann einfach zu keinem Server connecten.