brahma
Netzpirat
Ich möchte meine Firewall auf dem Webserver auf die minimalen Ports beschwänken, ist nur die Frage welche ich unbedingt brauche.
Also nötig sind meines erachtens:
Aber was ist mit folgenden, sind die nötig?
MySQL soll nur für den Rechner selber zur Verfügung stehen, nicht von ausserhalb nutzbar sein. Soweit ich das weiss muss der Port offen bleiben, aber ich kann verbindungen ja nur von localhost zulassen.
Hab ich Ports vergessen?
Bietet sich denn die IPTables-Option DROP oder REJECT für eine Server-Firewall an? DROP ist ja sicher praktisch um die Leute im unklaren zu lassen, kann natürlich auch dazu führen das gewollte Anfragen meinen das der Server down ist. Wie haltet ihr das?
Also nötig sind meines erachtens:
- 20 + 21 ftp (brauch ich etch beide?)
- 22 ssh (seeeehr wichtig)
- 25 smtp
- 80 http
- 110 pop3
- 113 ident (nötig damit der server trusted ist im IRC für mehr als 3 Verbindungen)
- 143 imap
- 443 https
- xxxx Port meines BNC
- 6881-6999 Ports für BT
Aber was ist mit folgenden, sind die nötig?
- 43 whois
- 53 dns
- 123 ntp (zeit wird per ntp aktualisiert)
- 1080 socks
- 3306 mysql (läuft nur lokal)
MySQL soll nur für den Rechner selber zur Verfügung stehen, nicht von ausserhalb nutzbar sein. Soweit ich das weiss muss der Port offen bleiben, aber ich kann verbindungen ja nur von localhost zulassen.
Hab ich Ports vergessen?
Bietet sich denn die IPTables-Option DROP oder REJECT für eine Server-Firewall an? DROP ist ja sicher praktisch um die Leute im unklaren zu lassen, kann natürlich auch dazu führen das gewollte Anfragen meinen das der Server down ist. Wie haltet ihr das?