Ports im Überblick

Standarddienste I

Im ersten Schritt empfiehlt es sich, die Standarddienste zu konfigurieren, die in der Regel bei den meisten Internet-Verbindungen benötigt werden. Hierzu zählt unter anderem der Zugriff auf Webseiten und FTP-Server.

Domain Name Service: Diese Regel ermöglicht es dem lokalen Rechner, eine Verbindung mit dem Nameserver des Providers aufzubauen. Diese beiden Regeln werden in jedem Fall benötigt:

FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:53
FORWARD -dir OUT -prot UDP -src LOCAL_CLIENT:ANY -dest ANY:53

Weitere Details zum Domain Name System erfahren Sie hier.

File Transfer Protokoll: Das FTP bietet zwei verschiedene Verbindungsarten, die unterschiedliche Port-Filtereigenschaften voraussetzen. Grundsätzlich sollte man dem passiven FTP den Vorzug geben, da hier alle Verbindungen vom Client aus aufgebaut werden und keine von außen initiierten Verbindungen zugelassen werden müssen. Im aktiven Modus baut der Client eine Verbindung zum Port 21 des Servers auf. Der Server bestätigt die Verbindung und baut eine Verbindung von seinem Port 20 zum Client auf. Der Vollständigkeit halber erläutern wir jedoch beide Varianten. Beim aktiven FTP sollte die Firewall dahingehend konfiguriert werden, dass nur der Server eine Verbindung aufbauen darf, zudem zuvor der entsprechende Client eine Verbindung über Port 20 aufgebaut hat.

Passives FTP:

FORWARD -dir OUT -prot TCP -scr LOCAL_CLIENT:ANY ANY:21

Aktives FTP:

IF FORWARD -dir OUT -prot TCP -scr LOCAL_CLIENT:ANY FTP_SERVER:21 THEN FORWARD -dir IN -prot TCP -src FTP_SERVER:20 LOCAL_CLIENT:ANY