Welche Protokolle müssen auf welchen Ports beim Router auf sein, damit man mit ubuntu auf HTTP Port 80 surfen kann?
-
ääähh? schrieb:
Da ist Russland wirklich weiter besser im Netz.
Haste im freundlichen Russland schon gefragt, wie man mit Windows ohne Namensauflösung surfen kann?
Ich würde gerne dazulernen, wie das geht.
-
Ich verstehe das auch nicht. Mit den TCP Ports 7, 53, 67 und 80 habe ich bei ubuntu keinen Erfolg. Bei Windows schon nur mit den TCP Port 67 und 80.
Habe mich nun eh entschlossen mal einen neuen Router zu kaufen, weil der mir zu Wenig Regeleinträge zulässt.
Ist es eigentlich eine wirksame Methode, Anrufe an Ports, die von außerhalb (WAN) kommen, an eine IP im LAN weiter zu leiten, wo gar keine Netzwerkkarte, sprich PC, ist um somit zu erreichen, dass man über unerwünschten Ports in einen PC nicht eindringen kann?
-
ääähh? schrieb:
jaja, wenn die angeblichen Fachexperten sich mal wieder total arrogant aggressiv verplappert haben,
Ich sehe hier nur einen, der hier arrogant oder aggressiv auftritt - und der läuft unter dem klangvollen Pseudonym "ääähh?" herum.
-
Ja, dass Sie das so sehen, kann ich mir gut vorstellen. Das bestätigt, was ich vorwerfe nur um so mehr. Danke schön.
-
ääähh? schrieb:
Ist es eigentlich eine wirksame Methode, Anrufe an Ports, die von außerhalb (WAN) kommen, an eine IP im LAN weiter zu leiten, wo gar keine Netzwerkkarte, sprich PC, ist um somit zu erreichen, dass man über unerwünschten Ports in einen PC nicht eindringen kann?
Und was soll das bringen?
Üblicherweise sperrt man einfach den Port und zwar so, daß der Router nicht antwortet. Bei nem Portlistscanner sollte dann Port XY stealth dranstehen.
-
ääähh? schrieb:
Ja, dass Sie das so sehen, kann ich mir gut vorstellen. Das bestätigt, was ich vorwerfe nur um so mehr. Danke schön.
Was wirfst du denn vor? Du hast doch angefangen, hier mit Beleidigungen ala "Also hast Du offenbar keine Ahnung von dem was Du da redest." oder "Leute seit ihr hohl?" um dich geworfen, also erwarte nicht, daß die Leute darauf gelassen reagieren.
(über deine Rechtschreibung sage ich jetzt mal nichts)
-
Oh Mann! schrieb:
ääähh? schrieb:
Ist es eigentlich eine wirksame Methode, Anrufe an Ports, die von außerhalb (WAN) kommen, an eine IP im LAN weiter zu leiten, wo gar keine Netzwerkkarte, sprich PC, ist um somit zu erreichen, dass man über unerwünschten Ports in einen PC nicht eindringen kann?
Und was soll das bringen?
Üblicherweise sperrt man einfach den Port und zwar so, daß der Router nicht antwortet. Bei nem Portlistscanner sollte dann Port XY stealth dranstehen.
Bezüglich Windows soll es ja da eine von der Werkstatt beabsichtigte Hintertür geben. Also wenn dieser Port angerufen wird, auch wenn er nicht aufgrund des Routers antworten kann, löst das dann ein Mechanismus (Quark: Function) aus.
Es soll aber auch Viren/Trojaner/Root-Kit geben die sich so ähnlich verhalten.
So könnte z.B. ein Dasein auch ohne Rückantwort (Echo) überprüft werden. In dem eben, dass gemeinte (Hintertürabhörer/Trojaner) über einen Port antwortet, dass beim Router nicht geschlossen ist.
-
ääähh? schrieb:
Bezüglich Windows soll es ja da eine von der Werkstatt beabsichtigte Hintertür geben. Also wenn dieser Port angerufen wird, auch wenn er nicht aufgrund des Routers antworten kann, löst das dann ein Mechanismus (Quark: Function) aus.
Hilfe! Wir werden alle sterben!
(Der Router läßt die Anfrage doch gar nicht rein.)
-
@ähhhhh
Was willst du eigentlich erreichen? Alleine schon die Idee, Anfragen von Außen an eine nicht existente Adresse schicken zu wollen, als ob man sie nicht einfach ignorieren könnte, ist doch reichlich amüsant
Einen echten Sicherheitsgewinn hast du durch das Sperren der ausgehenden Ports nicht, über Malware die das nicht rafft musste dir eh keine Sorgen machen.
-
So, genug Getrolle.
Falls der OP den Thread ernst meint, gibts da draußen praktischerweise ja viel passende Literatur, aber derartige Scheunentor-Wissenslücken ließen sich eher schlecht mit solchen Threads zurechtpatchen.