Linux als Firewall
Quellport für ausgehende Verbindungen
Die folgende Tabelle zeigt zusammenfassend die lokal benutzten Ports bei ausgehenden Verbindungen. Eingehende Pakete an der externen Schnittstelle, die andere lokale Zielports ansprechen, sollten verworfen werden. Damit erledigt sich das Problem, diverse Ports ab 1024 dediziert zu sperren. Beispiele hierfür wären Webcache (3128, 8080 oder 8000), X11 (6000-6063) und ISDN-Kontrolldienste (6105, 6106).
Art der Verbindung | Quellportbereich |
---|---|
| |
vom Firewall ausgehende Verbindungen mit r-Clients oder ssh mit gesetztem SUID-Bit bzw. von "root" aufgerufen | 512-1023 |
vom Firewall ausgehend (Standard) | 1024-4999 |
vom Firewall ausgehend (empfohlen, modifiziert via sysctl) | 32768-60999 |
vom Firewall maskiert ausgehend | 61000-65095 |