Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
-
Maikel
- Beiträge: 1267
- Registriert: 13.04.2004 15:39:25
- Wohnort: Gelsenkirchen
-
Kontaktdaten:
Beitrag
von Maikel » 27.02.2005 22:15:39
Hab gerade nmap auf meine IP gemacht und folgendes kam bei heraus:
Code: Alles auswählen
bigtux:/home/maikel# nmap -P0 62.226.135.xxx
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-02-27 22:09 CET
Interesting ports on xxx (62.226.135.xxx):
(The 1659 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
22/tcp open ssh
25/tcp closed smtp
110/tcp closed pop3
Das ist ja auch soweit OK! Oder? Was ich mich nur frage ist: "Wann sind 25 und 110 offen?"
Ich habe nmap einmal ohne "Netzwerklast" laufen lassen und danach noch mal während fetchmail meine Mails abgeholt hat? Hätte da nicht Port110 offen sein müssen? Oder öffnet sich der Port erst wenn ne Mail geholt wird (gerade hatte fetchmail nämlich keine bekommen)?
Cheers, Maikel
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it
"
-
theBrain
- Beiträge: 231
- Registriert: 19.01.2003 21:03:06
- Wohnort: Erlangen
-
Kontaktdaten:
Beitrag
von theBrain » 27.02.2005 23:01:31
man muss die Sau auch füttern,
nicht nur schlachten.
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von blackm » 27.02.2005 23:02:10
Hi.
pop3 haengt an port 110 und fetchmail kann per pop3 Mails abholen. Das heisst aber nur das der Port auf dem Zielrechner 110 ist. Bei dir auf dem Rechner ist es der Port irgendwas ueber 1024.
by, Martin
-
gms
- Beiträge: 7798
- Registriert: 26.11.2004 20:08:38
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von gms » 27.02.2005 23:10:39
kann es sein, daß du in deiner Firewall bei diesen Ports ein REJECT und kein DROP eingestellt hast?
-
Maikel
- Beiträge: 1267
- Registriert: 13.04.2004 15:39:25
- Wohnort: Gelsenkirchen
-
Kontaktdaten:
Beitrag
von Maikel » 28.02.2005 08:25:42
Die FW ist nen Plastikrouter DLink 604.
Ich habe alle 3 Portd in den FW-Regeln auf allow stehen.
Ich hab auch mal bei den Mailsachen "Virtuelle Server" in dem Router konfiguriert, so wie bei ssh auch. Es ändert aber nix.
Da steht immer "closed".
Nur wie blackm es schon sagte. Muss 110 überhaupt eingetragen sein?
Ich meine in diesen Plastikrouter sind die Regeln irgentwie anders als man denkt. Da gehen auch Dienste durch die gar nicht eingetragen sind. ABewr von außen sind nur die 3 Ports offen.
Cheers, Maikel
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it
"
-
gms
- Beiträge: 7798
- Registriert: 26.11.2004 20:08:38
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von gms » 28.02.2005 11:33:06
Auf dem Plastikding mußt du nur die Ports erlauben, die von außen rein dürfen, wie z.B. dein ssh. Wenn du keine pop3/smtp Verbindung von außen erlauben willst, kannst du diese Ports sperren.
-
Maikel
- Beiträge: 1267
- Registriert: 13.04.2004 15:39:25
- Wohnort: Gelsenkirchen
-
Kontaktdaten:
Beitrag
von Maikel » 28.02.2005 11:40:58
Ja. Das sieht so aus. Er Zeigt die von mir konfigurierten Ports als Closed an weil er die von sich aus dich lässt da 25/110 eigentlich nicht offen sein müssen.
Cheers, Maikel
------------
BGLUG
------------
Linus Torvalds:
"Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it
"
