Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Ports freigeben oder andere Ports zuweisen?

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Schlafmuetze
Member
Member
Beiträge: 92
Registriert: 19. Dez 2008, 10:07

Ports freigeben oder andere Ports zuweisen?

Beitrag von Schlafmuetze » 15. Feb 2009, 23:09

Suse blockiert ja, soweit ich weiß, alle Ports bis 1024. Wenn ich nun ein Programm habe was Ports in diesem Bereich braucht, ist es dann sicherer diesem Programm andere Ports zuzuweisen oder die entsprechenden Ports zu öffnen? Oder ist das eigentlich vollkommen egal? Falls ich dem Programm andere Ports zuordnen muß, gibt es irgendwas was ich dabei zu beachten habe?
Suse 11.1
KDE 4.3

Werbung:
Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Re: Ports freigeben oder andere Ports zuweisen?

Beitrag von Grothesk » 16. Feb 2009, 00:00

Konkreter?
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."

Schlafmuetze
Member
Member
Beiträge: 92
Registriert: 19. Dez 2008, 10:07

Re: Ports freigeben oder andere Ports zuweisen?

Beitrag von Schlafmuetze » 16. Feb 2009, 02:42

Für Thunderbird gibt es ja das Add-On Webmail. Damit man dies nutzen kann brauch es Zugriff auf die Server und dafür nutzt es ja 3 verschiedene Ports (25, 110 und 149 wenn ich mich recht entsinne). Ist es nun besser einfach 3 andere Ports zuzuweisen oder soll ich die Ports lieber freigeben?
Suse 11.1
KDE 4.3

Benutzeravatar
/dev/null
Moderator
Moderator
Beiträge: 1268
Registriert: 4. Sep 2005, 20:02
Wohnort: in Hengasch

Re: Ports freigeben oder andere Ports zuweisen?

Beitrag von /dev/null » 16. Feb 2009, 09:00

Hi Schlafmütze,

wenn du schon dieses gruselige Add-on nutzen musst ... .

Grundsatz: Die SUSE-Firewall sperrt alle ankommenden Ports. Nur dann, wenn du selbst Serverdienste anbieten willst, musst du die entsprechenden ankommenden Ports öffnen. Wenn du also selbst keine derartigen Dienste anbietest (keinen eigenen Webserver, keinen eigenen Mailserver, keinen SSH-Dienst auf der lokalen Kiste zu laufen hast, usw.), dann sind auf dieser Maschine auch keine ankommenden Ports geöffnet. Dann ist der FW also nur ein zusätzlicher Schutz.
Abgehend lässt die SUSE-Firewall jeden Verkehr zu. Zumindest ist das so, wenn du nicht bewusst dafür Regeln erstellt hast, aber davon darf ich hier ausgehen.

Die von diesem Add-on genutzten Ports sind also ausgehende, und damit von Hause aus zugelassen. Oder hast du etwa Probleme, wenn du mit ordentlichem smtp eine Mail auf Port 25 versendest oder per pop3 auf 110 empfängst?

Webmail per Thunderbird <grusel>.

MfG Peter
openSuSE Tumbleweed, Kernel 4.16.x.-desktop x86_64, KDE, Thunderbird 52.8.x
PC: Intel ® Core ™ i5- 2500, NB: TUXEDO Intel ® Core ™ i5- 4340M
S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
Schau hier: http://www.thunderbird-mail.de

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste