Ports freigeben oder andere Ports zuweisen?

Suse blockiert ja, soweit ich weiß, alle Ports bis 1024. Wenn ich nun ein Programm habe was Ports in diesem Bereich braucht, ist es dann sicherer diesem Programm andere Ports zuzuweisen oder die entsprechenden Ports zu öffnen? Oder ist das eigentlich vollkommen egal? Falls ich dem Programm andere Ports zuordnen muß, gibt es irgendwas was ich dabei zu beachten habe?

Konkreter?

Für Thunderbird gibt es ja das Add-On Webmail. Damit man dies nutzen kann brauch es Zugriff auf die Server und dafür nutzt es ja 3 verschiedene Ports (25, 110 und 149 wenn ich mich recht entsinne). Ist es nun besser einfach 3 andere Ports zuzuweisen oder soll ich die Ports lieber freigeben?

Hi Schlafmütze,

wenn du schon dieses gruselige Add-on nutzen musst ... .

Grundsatz: Die SUSE-Firewall sperrt alle ankommenden Ports. Nur dann, wenn du selbst Serverdienste anbieten willst, musst du die entsprechenden ankommenden Ports öffnen. Wenn du also selbst keine derartigen Dienste anbietest (keinen eigenen Webserver, keinen eigenen Mailserver, keinen SSH-Dienst auf der lokalen Kiste zu laufen hast, usw.), dann sind auf dieser Maschine auch keine ankommenden Ports geöffnet. Dann ist der FW also nur ein zusätzlicher Schutz.
Abgehend lässt die SUSE-Firewall jeden Verkehr zu. Zumindest ist das so, wenn du nicht bewusst dafür Regeln erstellt hast, aber davon darf ich hier ausgehen.

Die von diesem Add-on genutzten Ports sind also ausgehende, und damit von Hause aus zugelassen. Oder hast du etwa Probleme, wenn du mit ordentlichem smtp eine Mail auf Port 25 versendest oder per pop3 auf 110 empfängst?

Webmail per Thunderbird <grusel>.

MfG Peter