Firewall Handbuch für LINUX 2.0 und 2.2: Übersicht Filterregeln: Sonstige Dienste

18.12 Sonstige Dienste

NTP (Uhrzeit)

NTP ist ein Dienst auf Basis von UDP. NTP-Server benutzen Port 123, um untereinander und mit NTP-Clients zu kommunizieren. NTP-Clients benutzen beliebige Portnummern über 1023.


Regel  Richtung  Protokoll  Quellport  Zielport
1      ein       UDP        >1023      123   
2      aus       UDP        123        >1023
3      aus       UDP        >1023      123   
4      ein       UDP        123        >1023
5      ein       UDP        123        123
6      aus       UDP        123        123

Anmerkungen zu den Regeln:

1: Eingehende Anfrage, Client an Server

2: Antwort auf eingehende UDP-Anfrage, Server an Client

3: Ausgehende Anfrage, Client an Server

4: Antwort auf ausgehende UDP-Anfrage, Server an Client

5: Anfrage oder Antwort zwischen zwei Servern

6: Anfrage oder Antwort zwischen zwei Servern

FINGER (Information)

FINGER ist ein Dienst auf Basis von TCP. Server verwenden Port 79, Clients verwenden Portnummern über 1023.


Regel  Richtung  Protokoll  Quellport  Zielport  Ergänzungen
1      ein       TCP        >1023      79        SYN/ACK
2      aus       TCP        79         >1023     ---/ACK
3      aus       TCP        >1023      79        SYN/ACK
4      ein       TCP        79         >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende Anfrage, Client an Server. ACK gesetzt, außer im ersten Paket

2: Ausgehende Antwort, Server an Client. ACK gesetzt

3: Ausgehende Anfrage, Client an Server. ACK gesetzt, außer im ersten Paket

4: Eingehende Antwort, Server an Client. ACK gesetzt

WHOIS (Information)

WHOIS basiert auf TCP. Server benutzen Port 43 Clients benutzen beliebige Portnummern über 1023.


Regel  Richtung  Protokoll  Quellport  Zielport  Kommentar
1      aus       TCP        >1023      43        SYN/ACK
2      ein       TCP        43         >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Ausgehende Anfrage, Client an Server. ACK gesetzt, außer im ersten Paket

2: Eingehende Antwort, Server an Client. ACK gesetzt

X11 (X-Windows)

X11 arbeitet mit TCP und benutzt Port 6000 für den ersten Server auf einer Maschine.


Regel  Richtung  Protokoll  Quellport  Zielport  Ergänzungen
1      ein       TCP        >1023      6000n     SYN/ACK
2      aus       TCP        6000n     >1023      ---/ACK
3      aus       TCP        >1023      6000n     SYN/ACK
4      ein       TCP        6000n     >1023      ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende X11-Verbindung zum n-ten Server, Client an Server. ACK gesetzt, außer im ersten Paket

2: Eingehende X11-Verbindung zum n-ten Server, Server an Client. ACK gesetzt

3: Ausgehende X11-Verbindung zum n-ten Server, Client an Server. ACK gesetzt, außer im ersten Paket

4: Ausgehende X11-Verbindung zum n-ten Server, Server an Client. ACK gesetzt

LPR (Printer)

LPR basiert auf TCP. Server benutzen Port 515 Clients benutzen Portnummern unter 1023.


Regel  Richtung  Protokoll  Quellport  Zielport  Ergänzungen
1      ein       TCP        <1023      515       SYN/ACK 
2      aus       TCP        515        <1023     ---/ACK 
3      aus       TCP        <1023      515       SYN/ACK 
4      ein       TCP        515        <1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehendes LPR, Client an Server. ACK gesetzt, außer im ersten Paket

2: Eingehendes LPR, Server an Client. ACK gesetzt

3: Ausgehendes LPR, Client an Server. ACK gesetzt, außer im ersten Paket

4: Ausgehendes LPR, Server an Client. ACK gesetzt

Netmeeting

Microsoft Netmeeting ist ein komplexes Protokoll, welches sich vielerlei Ports und Protokolle bedient:


PORT    TCP/UDP STATIC/DYNAMIC  PROTOCOL        NETMEETING 
389     TCP     statisch        LDAP            Internet Locator Server (ILS)
522     TCP     statisch        ULP             User Location Service
1503    TCP     statisch        imtc-mcs        T.120
1720    TCP     statisch        h323hostcall    H.323 Anruf
1731    TCP     statisch        msiccp          Audio Anruf
1024+   TCP     dynamisch       H.245           H.323 Anrufkontrolle
1024+   UDP     dynamisch       RTP/RTCP        H.323 streaming (RTP)

Die Probleme mit Netmmeting sind ungeheuer groß. Im Kapitel Was Hersteller kommerzieller Firewalls verschweigen werden die Probleme genauer beleuchtet.

SQL

Aufgrund der Komplexität und der Wichtigkeit des Schutzes der Inhalte von Datenbanken habe ich diesen nun ein eigenes Kapitel Sicherung von SQL-Datenbanken gewidmet.

Für ORACLE im "dedicated" Modus reicht es, Port 1521 freizuschalten. Für ORACLE im "multi threaded" Modus müssen darüber hinaus auch alle Ports > 1024 freigeschaltet werden. Für MySQL muß der Port 3333 freigegeben werden, ältere Versionen von MySQL (< 3.20) benutzen Port 3306. Da MySQL keinen "dedicated" Modus besitzt, ist es hier immer notwendig, alle Ports > 1024 freizuschalten.


Regel  Richtung  Protokoll  Quellport  Zielport  Ergänzungen
1      ein       TCP        >1023      1521        SYN/ACK 
2      aus       TCP        1521         >1023     ---/ACK 
3      aus       TCP        >1023      1521        SYN/ACK 
4      ein       TCP        1521         >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Eingehende Verbindung, Client an Server. ACK gesetzt, außer im ersten Paket

2: Eingehende Verbindung, Server an Client. ACK gesetzt

3: Ausgehende Verbindung, Client an Server. ACK gesetzt, außer im ersten Paket

4: Ausgehende Verbindung, Server an Client. ACK gesetzt

Online Suche im Handbuch

LITTLE-IDIOT NETWORKING