Wolfgang Kess schrieb:
>
> eine Frage zum Schliessen von offenen Ports.
>
> Wie kann ich diese nach aussen offenen Ports schliessen?
> Ist dies auch ohne ipfw möglich?
>
> 177/udp open xdmcp
> 515/tcp open printer
> 1024/tcp open kdm
> 5555/udp open rplay
> 6000/tcp open X11
>
> Wenn der Port 515 in der /etc/services auskommentiert wird,
> so wird er nicht mehr benützt.
> Wenn Port 6000 in der services auskommentiert wird, so wird
> er trotzdem als offen angezeigt und benützt.
> Wo werden die Einstellungen der /etc/services übersteuert?
Du solltest in /etc/services überhaupt nichts auskommentieren.
Schau mit einem netstat -na |grep 515 bzw. grep 6000 nach, welcher Dämon auf
diesen Port hört. Oder schau u.a. in deine /etc/inetd.conf bzw. xinetd.conf , ob
ein Services auf diesem Port über den (x)inetd bedient wird.
Du mußt gegebenenfalls diesen Dämon beenden, damit dort kein Service mehr läuft.
Aber dann geht er eben garnicht.
Port 6000 wird offensichtlich vom X-Server benutzt. Grundregel: Auf einen Server
gehört kein X! würde ich mal sagen.
Ansonsten gezieltes sperren nach außen und weiter Freigabe nach innen bekommst
Du mur mit ipfw und entsprechenden ACCEPT und REJECT-Regeln hin.
Gruß, Bernd
-- Bernd Münt Durchwahl: 030/69032-509 euroscript Language Services GmbH Zentrale: 030/69032-300 Abteilung IT-Management Fax: 030/69032-333 Grimmstr. 23 Mail: muent(at)euroscript-ls.de 10967 Berlin Web: http://www.euroscript-ls.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Thu 28 Nov 2002 - 15:24:38 CET