» »

Default porti razširjenih aplikacij

Default porti razširjenih aplikacij

poweroff ::

Imam firewall in me zanima katere porte je terba odpreti, če na svoji mašini laufam določene zadeve. V bistvu bi rad sestavil seznam default portov za najbolj razširjene aplikacije, ki jih lahko laufa povprečni uporabnik na svoji Linux kišti.

* ssh: 22
* spletni strežnik Apache: 80
* spletni strežnik Apache, SSL: 443
* FTP: 21
* telnet: 23
* VNC, display 0: 5900, Java viewer preko http: 5800 (za vsak “display” se številka vrat poveča (5901, 5801,...)
* Remote Desktop (RDP): 3389
* Windows omrežja: 137 (tcp/udp) NETBIOS Name Service, 138 (tcp/udp) NETBIOS Datagram Service, 139 (tcp/udp) NETBIOS Session Service.
* Windows omrežja od Win2k dalje: 445 (tcp/udp) Microsoft-DS
* WINS: 1512 (tcp/udp) Microsoft’s Windows Internet Name Service
* Network File System: 2049 (tcp/udp) Network File System - Sun Microsystems

Kaj pa P2P aplikacije?
sudo poweroff

Camalotz ::

Za default porte razširjenih aplikacij si lahko morda pomagaš s seznamom, ki ga sestavlja IANA.
Glede P2P: GNUtella uporablja 6346 in 6347.
BitTorrent pa od 6881 do 6889 (trackerji so na 6969),
novejše verzije baje uporabljajo porte med 6881 in 6999.
Vedno znova me preseneča, koliko ljudi zna pisati, ne pa tudi brati.

Camalotz ::

Aja, pa Kazaa ima/je imela 1214, samo dvomim, da to kdo še uporablja.

Drugače pa še:

990 - FTP, SSL
992 - telnet, SSL

Zanimiv je mogoče še 8080 - alternativen port za http,
uporabljajo nekatere aplikacije, pa tudi nekateri trojanci
Vedno znova me preseneča, koliko ljudi zna pisati, ne pa tudi brati.

borchi ::

dl-aj si shorewall paket in maš noter macro.XXX (XXX = VNC, SSH, SVN, CVS, SMB, Edonkey, Gnutela, BitTorrent....) fajle, kjer je za večino stvari že vse predkonfigurirano (za shorewall). ampak če boš pogledal fajle, boš takoj videl kaj in kako.

edino kar sem jaz pogrešal, so porti za IM cliente, ker tudi navzven imam zaprte porte in morem potem pač preko log-a ugotavljat katere porte še moram odpret.
l'jga

BigWhale ::

990 in 992?

ftp? telnet? ssh?

Iz katerega planeta pa si ti?

Poldi112 ::

Evo, direkt iz /etc/services:

ftps 990/udp
telnets 992/tcp # telnet protocol over TLS/SSL
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

jan01 ::

BitTorrent pa od 6881 do 6889 (trackerji so na 6969)
????????????

Ja imam pri utorrentu za noter en port me med 50000 in 65535
Nekaj iz enega mojega posta za nastavitev katerekoli dobrega firewalla(pri osnovnih pa odpreš le port noter)
Drugače pa moraš narediti(v tem vrstnem redu, oz vsaj 1 in 2 pred 3 in 4)
1. allow za noter: od interneta tcp&udp 1024-65535 do tvojega računalnika tcp$udp port, ki ga imaš nastavljenga v µtorrentu
2. allow za ven: od sebe tcp&udp 1024-65535 do interneta tcp&udp 1024-65535 in TCP 80, 81(80,81 za statistiko na tracker)(vem obstajajo tudi udp 80 in 81, a ga utorrent ne podpira in je tudi zelo redko)
3. block VSE za noter
4. block VSE za ven

Zgodovina sprememb…

  • spremenilo: jan01 ()

Daedalus ::

Enđoj.

Bt pa uporablja ali random porte med 50k in 65k, al pa jih ročno naštimaš na zgoraj omenjene vrednosti (kar je z vidika preglednosti delovanja programa precej boljše).
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

BigWhale ::

No, ftps ni isto kot ftp.... :)

My bad je pa bil, da sem tisti SSL prebral kot SSH :)

Camalotz ::

Hm.. ja, ok, mi ni bilo čist jasno kaj pomeni tisti tvoj izbuh zgoraj.
telnet preko ssl (na 992) namreč kar pogosto uporabljam, pa sem
šel že brskat za rojstnim listom (glede planeta rojstva) ;)
Vedno znova me preseneča, koliko ljudi zna pisati, ne pa tudi brati.

BigWhale ::

Ker sem prebral vse skupaj kot 992 - telnet, ssh

in potem sem se cohal, kaj hudica bo delal telnet na 992 :))


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

[P2P] BitTorrent - Naslednja generacija P2P (strani: 1 2 3 435 36 37 38 )

Oddelek: Omrežja in internet
1896477480 (27616) Rias Gremory
!

[Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )

Oddelek: Omrežja in internet
372334176 (34632) ignats
»

razlika med OSI in TCP/P modeloma

Oddelek: Omrežja in internet
134939 (826) enxtip
»

Oddaljeno namizje XP

Oddelek: Pomoč in nasveti
245471 (4584) Chessman
»

Licenca za Zone Alarm antivirus

Oddelek: Programska oprema
81425 (1249) Death Paladin

Več podobnih tem