Linux als Firewall

Quellport für ausgehende Verbindungen

Die folgende Tabelle zeigt zusammenfassend die lokal benutzten Ports bei ausgehenden Verbindungen. Eingehende Pakete an der externen Schnittstelle, die andere lokale Zielports ansprechen, sollten verworfen werden. Damit erledigt sich das Problem, diverse Ports ab 1024 dediziert zu sperren. Beispiele hierfür wären Webcache (3128, 8080 oder 8000), X11 (6000-6063) und ISDN-Kontrolldienste (6105, 6106).

Lokale Ports bei ausgehenden Verbindungen
Art der Verbindung	Quellportbereich

vom Firewall ausgehende Verbindungen mit r-Clients oder ssh mit gesetztem SUID-Bit bzw. von "root" aufgerufen	512-1023
vom Firewall ausgehend (Standard)	1024-4999
vom Firewall ausgehend (empfohlen, modifiziert via sysctl)	32768-60999
vom Firewall maskiert ausgehend	61000-65095

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Linux als Firewall

Quellport für ausgehende Verbindungen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Quellport für ausgehende Verbindungen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor