• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Ports um bei mir im internen netz win freigaben nutzen?

Hallo alle miteinander! Ich möchte gerne einen Firewall Script aufsetzen. Jetzt würde ich gerne wissen welche Ports ich durchlassen muss.

http (80 und 53?)
ftp
pop3
smtp
icq
ultima online
ssh

Das alles soll aber nur bei bestehenden verbindungen gehen und nicht bei ausgehenden. welche ports muss ich freimachen, wenn es einen lan rechner gibt (auf der andere seite der fw), der bei mir im internen netz win freigaben nutzen soll)?
Danke euch!
 

moenk

Administrator
Teammitglied
Ich frag mich vor allem wofür der eine Firewall haben will wenn er eh fast alles durchlassen will.
 
OP
G

Gruene Kappe

Newbie
Der Sinn ist einfach, dass 2 Netze getrennt werden und keiner aus dem 2. Netz die Möglichkeit hat in das erste Netz zu kommen. Aber beide die selbe Internetverbindung nutzen sollen
 

framp

Moderator
Teammitglied
Welche Ports du brauchst haengt von den Applications in Deinem Netz ab.
So ganz verstehe ich Deine Netzkonfig nicht. Wie heisst es doch immer wieder: Ein Bild sagt mehr als tausend Worte ;-)
 
OP
G

Gruene Kappe

Newbie
Naja die Sache ist kompliziert zu erklären, ohne nen Netzwerkplan...tut mir leid, wenn ich euch mit dummen, unpräzisen Fragen belästige. Es geht halt nur darum, auf welchem Port die Win "Netzwerkumgebung läuft"
 
Moin Gruene Kappe,

Solltest Du Ports im Bereich der Well Known Ports suchen, ist hier die offizielle Liste. Viel Spaß beim durchsuchen, sind ein paar mehr.
 
Geier0815 schrieb:
Solltest Du Ports im Bereich der Well Known Ports suchen, ist hier die offizielle Liste.
Die Liste mit den Ports hilft da nicht unbedingt weiter, wenn man nicht genau weiss, was man will. Die wenigsten Services heissen genau so, wie man sich das vorstellt.. :roll: ;)

Gruene Kappe schrieb:
Es geht halt nur darum, auf welchem Port die Win "Netzwerkumgebung läuft"
Um auf die Netzwerkfreigaben zugreifen zu können, muss der TCP Port 139 geöffnet sein.

Das interne Netz über Port 139 ans Internet zu hängen ist allerdings eine seeeehr schlechte Idee. :!: Verbreiten sich doch gerade viele Viren (unter anderem auch W32.Blaster), indem sie sich über die Netzwerkfreigaben reinschleichen. :shock:

Ein Bild mit allen Netzwerkgeräten (Rechner, Firewall, Router, Modem etc) würde wirklich helfen (kann auch handgekritzelt sein). Vielleicht kann man da ja noch was machen.
 
OP
G

Gruene Kappe

Newbie
Internet
|
|
DSL-Router
|------------|
|------------|
Linux----AccessPoint
|---------------|
|---------------|
Mein-Lan ----Lan unserer Nachbarn

Die Horizentalen Linien sind keine Verbindungen nur die senkrechten.

So sieht die ganze Sache aus und der Linux Rechner soll anfragen von Meinem Lan einfach zum Router weiterleiten (ins Internet). Aber es soll keiner vom Nachbar-WLAN in Mein-Lan gelangen (Ausnahme 2 Clients/Feste IP's). Der DSL-Router selber schützt vor Angriffen aus dem Internet. Der Linux Rechner soll als Router fungieren und Mein-Lan vor angriffen meiner Nachbarn =) schützen.
 

framp

Moderator
Teammitglied
Das sollte mit iptables alles moeglich sein. Allerdings wuerde ich da sehr sorgfaeltig vorgehen, da eine FW ja normalerweise zwischen trusted und untrusted Netzen trennt. Bei Dir liegt ein semitrusted Netz (Nachbar) im untrusted Netz (DSL Router).

Die saubere Loesung waere alle drei Netze mit einem separaten NIC an Deine LinuxKiste/FW anzuschliessen. Dann kannst Du auch alles protokollieren, was da so alles von Deinem Nachbar getrieben wird (DSL Anschluss Haftungsfrage, s.u.).

Ich verstehe Deine Frage nach Ports so, dass Du wissen willst, was Du fuer Deinen Nachbar freischalten musst wenn er auf Dein HeimNetz zugreifen koennen soll. Du hast da was mit ftp, http, usw. Ich denke Du willst ihm nur erlauben auf Netzwerkshares zuzugreifen oder hast Du vor einen Webserver mit allem drum und dran anzubieten? Kann ich mir nicht vorstellen :). Die Idee die Internetverbindung zu scharen finde ich gut (Rechtliche Konsequenzen beachten! Der Eigentuemer des DSL Routeres haftet!) - ich wuerde Eure beiden Netze nur uneingeschraenkt verbinden wenn da keiner sitzt, der jegliche neue Shareware/Demo et al ausprobiert :!: .

Wie schon oben erwaehnt sind die Ports 135, 137, 139 und 445 (ich glaube die warns :roll:) Ich wuerde mir das allerdings schon ueberlegen diese nach extern freizugeben... Als Alternative - d.h. wenn Du nur Dateien austauschen willst, kannst Du doch auf Deinem Linux ein Samba zum fliegen bringen und eine gemeinsame Platte zwischen beiden Netzen sharen. Dann musst Du nur Deinen Nachbarn auf Deine LinuxKiste und SambaPorts zulassen und Du bist sicher, dass kein Virus von dem bei Dir Unfug anrichtet.
 
Oben