4. Welche Protokolle müssen auf welchen Ports beim Router auf sein, damit man mit ubuntu auf HTTP Port 80 surfen kann?

Welche Protokolle müssen auf welchen Ports beim Router auf sein, damit man mit ubuntu auf HTTP Port 80 surfen kann?

  • ?

    oh man!!! ubuntu kennt von Hause aus keine Firewall! Und was bitte soll eine Desktopfirewall sein?! Honk!

    0
  • Z

    warum ist hier eigentlich noch offen?

    oder verspürt jemand wirklich den Drang, noch weiter zu helfen?

    0
  • ?

    RHBaum schrieb:

    Was schickt eigentlich Anfragen auf Ports > 15000 vom Browser aus zurueck ?

    Ich mein ich sitz hier hinter ner ziemlich restrictiven Firewall/Proxy, da geht sowas sowieso nich. Aber ich will wenigstens wissen was ich verpasse 🤡

    Ciao ...

    Der HTTP Server hat einen einzigen Port, in der Regel Port 80.
    Aber der Webclient kann für ausgehende Daten einen Bereich zwischen 1024 und 2^16-1 wählen.

    Deswegen benutzt man hier eine static related Firewall, die die Verbindung an schon eröffnete Verbindungen (eben die, die an Port 80 zu genau diesem Server gingen) hält.

    0
  • ?

    cooky451 schrieb:

    Nur mal so aus Interesse.. wozu bitte sperrt man ausgehende Ports 😕
    Das erscheint mir einerseits extrem paranoid, und andererseits extrem nutzlos.

    Man erwischt so zumindest schlecht programmierte Malware die nicht in der Lage ist, dynamisch offene Ports herauszusuchen.

    Außerdem bietet es noch ein bischen Sicherheit bei Anwendern auf Firmenrechnern, die Programme laufen lassen wolle, die standardmäßig auf anderen Ports laufen.
    Z.B. einige Peer2Peer Software usw.
    Das ist zwar kein besonders guter Schutz, wenn der Anwender die Ports frei wählen kann, hält aber zumindest die Ahnungslosen Anwender ab damit rauswählen zu können.

    0
  • ?

    ääähh? schrieb:

    omg, omg, omg.

    Leute seit ihr hohl?

    Mir ging es um HTTP und nicht um HTTPS. Vorerst.

    Du wolltest in erster Linie surfen, vielleicht wußtest du nicht, daß man für HTTPS auch noch Port 443 offen halten muß.

    Wir können ja nicht wissen, das du nur unverschlüsselt Webseiten ansurfen möchtest.

    Daher ist es dein Fehler, du mußt dich richtig ausdrücken und von Beginn an sagen, daß du keine verschlüsselten Webseiten ansurfen willst.
    Das Hohl weisen wir also an dich zurück.

    Nochmal zum mitlesen für alle weis was ich!:

    Sag mal bist du hohl?
    "weis was ich" ist kein richtiges Deutsch!
    Der Satz ergibt überhaupt keinen Sinn, ist das irgendein Unterschichtenslang?

    Ich habe bei mir auf einem Windows Host nur die TCP Ports 80 und 67 freigegeben und ich kann damit auf HTTP surfen.

    Bedarf es da vielleicht euch noch ein paar Beweise? Könnt ihr gerne Haben!

    Ich bin gerade richtig am schwitzen.

    Das muß am hohlen Körper liegen, wenn da nur Vakuum drin ist, dann ist das etwas schwierig mit der Abführung der Wärmeenergie.
    Denn im Vakuum funktioniert nur die Wärmestrahlung und die ist schon sehr schwach.

    Ich würde dir empfehlen den hohlen Körper mit zumindest Wasser aufzufüllen, damit die Wärmeabfuhr etwas besser funktioniert.

    0
  • ?

    ääähh? schrieb:

    Fakt ist doch, dass bei mir ubuntu, trotz den TCP Ports 7, 53, 67 und 80 nicht auf Port 80 ins Web kommt aber Windows mit TCP Port 67 und 80 schon, obwohl ja DNS nur über Port 53 aufgelöst werden. Und das es bei ubuntu mit den ersten angegebenen offenen Ports nicht funktioniert, spricht dafür, das bei mir im Router die Ports wirklich dicht sind, wenn sie auf gesperrt gesetzt sind.

    Hast du überhaupt schonmal versucht ob ein Ping geht?

    Vielleicht nutzt du IPv6!

    0
  • ?

    volkard schrieb:

    Ich mach Dir den Fehler weg für 100€/h plus Fahrtkosten.

    Wenn er jetzt 600 km von dir entfernt wohnt, dann gewinnst du nicht viel, wenn du nur Spritgeld und Abnutzungskosten des Autos in die Fahrtkosten einrechnest.

    Mein Tipp:
    Flieg mit dem Flugzeug hin, wenn er zu weit weg wohnt und stell dir Reisegebühr in Rechnung.

    0
  • V

    Oh Mann! schrieb:

    Denn im Vakuum funktioniert nur die Wärmestrahlung und die ist schon sehr schwach.

    Die Wärmeübertragung per Strahlung wächst mit der vierten Potenz der Temperaturdifferenz. Bald glüht die kleine Sonne er hell genug.

    0
  • V

    Oh Mann! schrieb:

    Wenn er jetzt 600 km von dir entfernt wohnt, dann gewinnst du nicht viel, wenn du nur Spritgeld und Abnutzungskosten des Autos in die Fahrtkosten einrechnest.

    Wer redet von Gewinn? Ich wollte es freundlicherweise kostenlos machen. Die 100E/h sind Schmerzensgeld.

    0
  • ?

    jaja, wenn die angeblichen Fachexperten sich mal wieder total arrogant aggressiv verplappert haben, schnell alles wie einen Witz aussehen lassen. Da ist Russland wirklich weiter besser im Netz.

    0
  • V

    ääähh? schrieb:

    Da ist Russland wirklich weiter besser im Netz.

    Haste im freundlichen Russland schon gefragt, wie man mit Windows ohne Namensauflösung surfen kann?
    Ich würde gerne dazulernen, wie das geht.

    0
  • ?

    Ich verstehe das auch nicht. Mit den TCP Ports 7, 53, 67 und 80 habe ich bei ubuntu keinen Erfolg. Bei Windows schon nur mit den TCP Port 67 und 80.

    Habe mich nun eh entschlossen mal einen neuen Router zu kaufen, weil der mir zu Wenig Regeleinträge zulässt.

    Ist es eigentlich eine wirksame Methode, Anrufe an Ports, die von außerhalb (WAN) kommen, an eine IP im LAN weiter zu leiten, wo gar keine Netzwerkkarte, sprich PC, ist um somit zu erreichen, dass man über unerwünschten Ports in einen PC nicht eindringen kann?

    0
  • C

    ääähh? schrieb:

    jaja, wenn die angeblichen Fachexperten sich mal wieder total arrogant aggressiv verplappert haben,

    Ich sehe hier nur einen, der hier arrogant oder aggressiv auftritt - und der läuft unter dem klangvollen Pseudonym "ääähh?" herum.

    0
  • ?

    Ja, dass Sie das so sehen, kann ich mir gut vorstellen. Das bestätigt, was ich vorwerfe nur um so mehr. Danke schön.

    0
  • ?

    ääähh? schrieb:

    Ist es eigentlich eine wirksame Methode, Anrufe an Ports, die von außerhalb (WAN) kommen, an eine IP im LAN weiter zu leiten, wo gar keine Netzwerkkarte, sprich PC, ist um somit zu erreichen, dass man über unerwünschten Ports in einen PC nicht eindringen kann?

    Und was soll das bringen?

    Üblicherweise sperrt man einfach den Port und zwar so, daß der Router nicht antwortet. Bei nem Portlistscanner sollte dann Port XY stealth dranstehen.

    0
  • C

    ääähh? schrieb:

    Ja, dass Sie das so sehen, kann ich mir gut vorstellen. Das bestätigt, was ich vorwerfe nur um so mehr. Danke schön.

    Was wirfst du denn vor? Du hast doch angefangen, hier mit Beleidigungen ala "Also hast Du offenbar keine Ahnung von dem was Du da redest." oder "Leute seit ihr hohl?" um dich geworfen, also erwarte nicht, daß die Leute darauf gelassen reagieren.
    (über deine Rechtschreibung sage ich jetzt mal nichts)

    0
  • ?

    Oh Mann! schrieb:

    ääähh? schrieb:

    Ist es eigentlich eine wirksame Methode, Anrufe an Ports, die von außerhalb (WAN) kommen, an eine IP im LAN weiter zu leiten, wo gar keine Netzwerkkarte, sprich PC, ist um somit zu erreichen, dass man über unerwünschten Ports in einen PC nicht eindringen kann?

    Und was soll das bringen?

    Üblicherweise sperrt man einfach den Port und zwar so, daß der Router nicht antwortet. Bei nem Portlistscanner sollte dann Port XY stealth dranstehen.

    Bezüglich Windows soll es ja da eine von der Werkstatt beabsichtigte Hintertür geben. Also wenn dieser Port angerufen wird, auch wenn er nicht aufgrund des Routers antworten kann, löst das dann ein Mechanismus (Quark: Function) aus.

    Es soll aber auch Viren/Trojaner/Root-Kit geben die sich so ähnlich verhalten.

    So könnte z.B. ein Dasein auch ohne Rückantwort (Echo) überprüft werden. In dem eben, dass gemeinte (Hintertürabhörer/Trojaner) über einen Port antwortet, dass beim Router nicht geschlossen ist.

    0
  • V

    ääähh? schrieb:

    Bezüglich Windows soll es ja da eine von der Werkstatt beabsichtigte Hintertür geben. Also wenn dieser Port angerufen wird, auch wenn er nicht aufgrund des Routers antworten kann, löst das dann ein Mechanismus (Quark: Function) aus.

    Hilfe! Wir werden alle sterben!
    (Der Router läßt die Anfrage doch gar nicht rein.)

    0
  • C

    @ähhhhh 😕

    Was willst du eigentlich erreichen? Alleine schon die Idee, Anfragen von Außen an eine nicht existente Adresse schicken zu wollen, als ob man sie nicht einfach ignorieren könnte, ist doch reichlich amüsant 😃

    Einen echten Sicherheitsgewinn hast du durch das Sperren der ausgehenden Ports nicht, über Malware die das nicht rafft musste dir eh keine Sorgen machen.

    0
  • N

    So, genug Getrolle.

    Falls der OP den Thread ernst meint, gibts da draußen praktischerweise ja viel passende Literatur, aber derartige Scheunentor-Wissenslücken ließen sich eher schlecht mit solchen Threads zurechtpatchen.

    0
Anmelden zum Antworten