Kein Betreff

>From guckes  Tue Feb  9 12:39:31 1999
Return-Path: <owner-linux-l at mlists.in-berlin.de>
Delivered-To: guckes at math.fu-berlin.de
Received: (qmail 15709 invoked from network); 9 Feb 1999 11:39:29 -0000
Received: from gnu.in-berlin.de (HELO mail.vr.IN-Berlin.DE) (192.109.42.4)
  by leibniz.math.fu-berlin.de with SMTP; 9 Feb 1999 11:39:29 -0000
Received: from localhost (daemon at localhost)
	by mail.vr.IN-Berlin.DE (8.9.1a/8.9.1) with SMTP id MAA21670;
	Tue, 9 Feb 1999 12:16:31 +0100 (CET)
	(envelope-from owner-linux-l at mlists.in-berlin.de)
Received: by GNU.IN-Berlin.DE (bulk_mailer v1.11); Tue, 9 Feb 1999 12:16:24 +0100
Received: (from majordom at localhost)
	by mail.vr.IN-Berlin.DE (8.9.1a/8.9.1) id MAA21506
	for mlists-in-berlin-de-outgoing-linux-l; Tue, 9 Feb 1999 12:13:50 +0100 (CET)
	(envelope-from owner-linux-l at mlists.in-berlin.de)
Date: Fri, 5 Feb 1999 16:36:45 +0100 (CET)
From: Thomas Knop <tknop at isv-gmbh.de>
To: Linux Liste <linux-l at calle.in-berlin.de>
Subject: Re: linux-l: port-nummern
In-Reply-To: <000801be5113$ac6066e0$6400a8c0 at sun.intranet.wo.rk>
Message-ID: <Pine.LNX.3.96.990205162841.284B-100000 at pc-4-01-206.isv-gmbh.de>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII
Sender: owner-linux-l at mlists.in-berlin.de
Reply-To: linux-l at mlists.in-berlin.de
Status: O
Content-Length: 1335
Lines: 40

On Fri, 5 Feb 1999, Soeren Sonnenburg wrote:

> Hi...
> 
> Wie kommt es dazu, dass Portnummern wie zB. 1021-1023 benutzt werden. Kann
> man sich dagegen wehren ?

Wenn du IP-firewalling in den kernel einkompiliert hast kannst du mit
ipfwadm alles (!) verbieten und erlauben wie du es dir wuenscht.

z.B.
# niemand darf ueber das interfache eth0 und port 1021 rein
ipfwadm -I -a deny -o -W eth0 -S 0.0.0.0/0 1021-1023
# nix darf ueber das interface eth0 und port 1021 raus
ipfwadm -O -a deny -o -W eth0 -D 0.0.0.0/0 1021-1023

Forher wuerde ich allerdings erst mal pruefen, welche programme du benutzt
und ob diese vielleicht den/die port(s) benoetigen. siehe /etc/services
und /etc/inetd.conf

Gruss
  Thomas

PS: Zieh dir mal die neu CT, wenn dich der Firewallkram interessiert. Ist
nicht schlecht der Artikel.
> 
> Soeren.
> ----
> Und nicht vergessen:Pupi in the lapi ist nicht gleich pupi in the schnulko !
> 
> 


-- 
------------------------------------------------------------------------
Thomas Knop                                   Tel:      +49 030 53433416
ISV GmbH                                      Fax:      +49 030 53433435
Am Treptower Park 75                          
12435 Berlin                                  Email: tmuelli at isv-gmbh.de
------------------------------------------------------------------------