Ports im Überblick

Kommunikation und Chat

In der Regel haben Instant Messenger in einem Firmennetz nichts verloren. Sollen deren Einsatz dennoch möglich sein, erfordern diese eigene Filterregeln.

ICQ: Für die Client-zu-Server-Kommunikation mit dem Rechner "login.icq.com" verwendet das Programm den TCP-Port 5190. Optional kann für diesen Server auch der TCP-Port 443 mit SSL-Verschlüsselung verwendet werden. Zur Kommunikation zwischen den Clients kommen beliebige TCP-Ports zwischen 1024 und 65535 zum Einsatz. Hier sollte man nur einen Port freigeben und diesen in den Optionen von ICQ festlegen.

FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest login.icq.com:5190

Yahoo! Messenger: Bei diesem Messenger läuft die gesamte Kommunikation über den TCP-Port 5050. Daher kommen folgende drei Server zum Einsatz: "cs1.yahoo.com", "cs2.yahoo.com" sowie "cs3.yahoo.com". Daher sind für diese drei Server die Ports freizugeben. Kann über den Port 5050 keine Verbindung zum Yahoo!-Server hergestellt werden, wird der Port 80 verwendet.

FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY cs1.yahoo.com:5050
FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY cs2.yahoo.com:5050
FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY cs3.yahoo.com:5050

AOL Instant Messenger: AOLs Chat-Programm verwendet wie ICQ den TCP-Port 5190.

FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:5190

MSN Messenger: Microsofts Instant Messenger nutzt zur Kommunikation den TCP-Port 1863. Zur Verwendung der AOL Instant Messenger Integration muss zusätzlich der TCP-Port 5190 freigegeben werden:

FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:1863

AIM-Integration:

FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:5190