Kandu.dk - IPCop firewall


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

IPCop firewall
Fra : Petersen_Michael

Dato : 14-01-03 20:46

Hej, jeg har bygget mig sådan en www.ipcop.org
og det kører umidelbart fint Glad

fra idag er jeg så kommet ud af dk-tv´s NAT og IPCoppen er eneste
beskyttelse
den ser ud til at være effektiv nok (jeg er blevet port scannet siden
omkring KL 02)
der er intet der er sluppet igennem www.,grc.com viser alle mine porte
undtagen 113 og 5000 stealth, de er dog lukkede

port 113 forstår jeg godt, men port 5000 hvad bruges den til? og kan jeg
gøre den stealth?

BTW: i IPCoppen er der mulighed for at sætte flueben i firewall loggen ud
for både surce IP
(den IP der ummidelbart scannes fra) og target IP (min IP ud i verden) hvad
er formålet?

--
Med venlig hilsen Michael Petersen
residernde i Nyborg
fjern dyret i min @dresse ved privat post
http://www.petersensweb.dk

Keld Damsbo (14-01-2003)

Kommentar
Fra : Keld Damsbo

Dato : 14-01-03 21:05

> fra idag er jeg så kommet ud af dk-tv´s NAT og IPCoppen er eneste
> beskyttelse
> den ser ud til at være effektiv nok (jeg er blevet port scannet siden
> omkring KL 02)

Der blev skiftet til public adresser kl 00:30 ved dig. Der var en leasetime
på det gamle scope på 2 timer, så det passer fint. Kl 10:00 var alt
omskiftning foretaget så jeg håber det har været en god oplevelse for dig.

> der er intet der er sluppet igennem www.,grc.com viser alle mine porte
> undtagen 113 og 5000 stealth, de er dog lukkede
>
> port 113 forstår jeg godt, men port 5000 hvad bruges den til? og kan jeg
> gøre den stealth?

Port 5000 bruges til UPnP og den bør du lukke for da det er en af de porte
som udgør en sikkerhedsrisiko i øjeblikket.
Den skal ikke bruges på Internettet, men alene i et LAN.

> BTW: i IPCoppen er der mulighed for at sætte flueben i firewall loggen ud
> for både surce IP
> (den IP der ummidelbart scannes fra) og target IP (min IP ud i verden)
hvad
> er formålet?

Jeg kender ikke IPCop, men hvis du var et firma ville det være godt at kunne
se hvilken intern IP som har lavet hvad på et givet tidpunkt.

Keld Damsbo som selvfølgelig udtaler sig på egne vegne

Petersen_Michael (14-01-2003)

Kommentar
Fra : Petersen_Michael

Dato : 14-01-03 21:23

Hej Keld tak for dit svar (har også fået post fra Rie vedr. mine
abbonementsforhold)

> Der blev skiftet til public adresser kl 00:30 ved dig. Der var en
leasetime
> på det gamle scope på 2 timer, så det passer fint. Kl 10:00 var alt
> omskiftning foretaget så jeg håber det har været en god oplevelse for dig.

jeps, det eneste jeg bemærkede var at jeg var nødttil at reboote min IPCop
for at kunne "komme ud af huset" nu havde den ellers kørt 16-17dage
24/7 Glad

men efter at have genstartet den, (kan gøres fra web interface) har det kørt
fint, jeg er dog forbavset over så megen trafik der er omkring den IP, jeres
DHCP har tildelt mig, jeg er blevet scannet meget vedholdent hovedsageligt
fra en IP
påus.ra.verionet, nå det er jo ligegyldigt, når bare der ikke kommer nogen
ind Blink

> Port 5000 bruges til UPnP og den bør du lukke for da det er en af de porte
> som udgør en sikkerhedsrisiko i øjeblikket.
> Den skal ikke bruges på Internettet, men alene i et LAN.

ok

> Keld Damsbo som selvfølgelig udtaler sig på egne vegne

selvfølgelig Blink

--
Med venlig hilsen Michael Petersen
residernde i Nyborg
fjern dyret i min @dresse ved privat post
http://www.petersensweb.dk

Keld Damsbo (14-01-2003)

Kommentar
Fra : Keld Damsbo

Dato : 14-01-03 21:31

> jeps, det eneste jeg bemærkede var at jeg var nødttil at reboote min IPCop
> for at kunne "komme ud af huset" nu havde den ellers kørt 16-17dage
> 24/7 Glad

> men efter at have genstartet den, (kan gøres fra web interface) har det
kørt
> fint, jeg er dog forbavset over så megen trafik der er omkring den IP,
jeres
> DHCP har tildelt mig, jeg er blevet scannet meget vedholdent hovedsageligt
> fra en IP
> påus.ra.verionet, nå det er jo ligegyldigt, når bare der ikke kommer nogen
> ind Blink

Undrer mig, men det er dugfriske nye adresser vi har fået fra Ripe, måske
har de tilhørt en fra det net du omtaler tidligere.

Asbjorn Hojmark (15-01-2003)

Kommentar
Fra : Asbjorn Hojmark

Dato : 15-01-03 00:01

On Tue, 14 Jan 2003 21:30:40 +0100, "Keld Damsbo"
<keld@damsbo.com> wrote:

> [...] men det er dugfriske nye adresser vi har fået fra Ripe

Ah, de er dog en del af 80.160.0.0/14, der er tildelt TDC, så de
er kendte derude i forvejen.

Desuden er der folk, der monitorerer Internet-routing, sådan at
når nye net annonceres, giver de sig til at scanne dem. Det er
tænkeligt, at bevæggrunden er, at nye net typisk har dårligere
sikkerhed end dem, der har været i drift et stykke tid.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Søg

Reklame

Statistik

Spørgsmål :	177554
Tips :	31968
Nyheder :	719565
Indlæg :	6408852
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste