Grundlegende Fragen zum Netzwerk

[kahero]

Hallo liebe Community!

Nachdem mir in einem anderen Thread gesagt wurde, dass Debian, wenn man die automatische Netzwerkkonfiguration benutzt, Ports nach außen öffnet möchte ich nun dazu grundlegende Fragen stellen.

Welche Ports wären das, die Debian "öffnet"? Kann ich das irgendwie unterbinden? Wie mache ich eine "manuelle" Netzwerkkonfiguration, die dann keine Ports nach außen öffnet? Muss ich mir überhaupt Gedanken machen, wenn ich in meinem Router keinerlei Ports nach außen öffne (Portforwarding deaktiviert)? Es geht mir eingentlich darum, dass der Rechner nicht von außen, also nicht aus dem Internet, sondern nur im hauseigenen Netzwerk, erreichbar ist.

Mag sein, dass ich in diese Richtung paranoid bin. Möchte halt sicher gehen.


Vielen Dank euch nochmal.


Viele Grüße,
kahero

[dufty2]

MoinMoin,

das gute alte

Code: Alles auswählen

# netstat -tulpen

zeigt Dir offene Ports an.
Falls sowas wie "upd6" auftaucht und IPv6 (noch) nicht gebraucht wird, gleich in der Kernel-Zeile im Grub deaktivieren per angehängtem

Code: Alles auswählen

ipv6.disable=1

Weiterhin sind typische Ausgaben wie

Code: Alles auswählen

Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          12813       1298/dhclient   
udp        0      0 0.0.0.0:54058           0.0.0.0:*                           0          12803       1298/dhclient

vorhanden durch die IP-Vergabe des (DSL-)Routers, diesen Automatismus kannst Du feste IP-Vergabe (wird eh' immer die gleiche sein) ebenfalls abschalten.

Sind dann alle Ausgaben von "netstat -tulpen" getilgt und iptables etabliert, gilt es per ebtables die MAC-Adressen zu reglementieren und last but not least evlt. vorhandenes WLAN durch (Glasfaser-)Kabel zu ersetzen.

PS
Paranoid ist was anderes