sslug-teknik team mailing list archive

Thread
Date

Re: Lukke alle porte på Linux

To: sslug-teknik@xxxxxxxx
From: Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>
Date: Wed, 1 Sep 1999 14:59:22 +0200 (CEST)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <001301bef461$19529480$2801a8c0@erik>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On Wed, 1 Sep 1999, Erik Aaskoven wrote:

> Hej.
> 
> Jeg har en dns-server stående på internet. Er der nogen som kan
> fortælle mig om det er muligt at lukke alle porte, så det eneste der
> bliver svaret på, fra internet brugere, er DNS forespørgsler. Det skal
> dog være muligt fra 1 forudbestemt IP nr. at lave en telnet
> forbindelse. Alle andre porte skal være lukkede.
> 

Som udgangspunkt er ingen applikationer bundet til nogen ip porte. Men, de
fleste distributioner starter forskellige "services" (eller dæmoner i unix
slang) som lytter til forskellige porte. F.eks. lytter http oftest til
port 80.

Desuden er det meget normalt at starte et program der hedder inetd - som
lytter på en masse porte, og via en "mapping" fil starter forskellige
programmer når der kommer henvendelser til en af disse porte. 

Hvilke programmer der startes kan du typisk finde ud af ved at kigge i
/etc/rc.d/rc.x hvor x er dit "runlevel" nummer. Det er oftest 3.

inetd konfigureres typisk med filen /etc/inetd.conf. Som regel bruger
inetd.conf en "wrapper" der checker hvor requests kommer fra, baseret på
nogle regler i /etc/hosts.allow og /etc/hosts.deny

Endelig er der mange der bruger en "firewall" til at fortælle kernen
direkte hvad den må og ikke må. 

> En lille guide i hvordan man gør, hvis det kan lade sig gøre, vil der
> sættes stor pris på.

Det er et stort emne. Jeg ved ikke om der nogen howtoer der direkte
beskæftiger sig med det, men det ville jo nok være en "firewall" howto der
kom mest ind på det.

Eller måske en "security" howto.

Mads

-- 
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
The IETF has an interesting enough life as is getting the too simple 
protocols to work sanely, hardware/software providers and sysadmins have a hard
time understanding, implementing and exploiting the too simple stuff today.
I.e., imagine MS-mess but on Internet scale, not just desktop-scale. If you
can. ... Scary. Real scary. Halloween stuff, definitely.
                                        - Dr. Horst H. von Brand

Follow ups

Re: Lukke alle porte på Linux
From: Jesper Monsted, 1999-09-01
Re: Lukke alle porte på Linux
From: Kristian Vilmann, 1999-09-01

References

Lukke alle porte på Linux
From: Erik Aaskoven, 1999-09-01