|
|
 | gaurddog
Fra : Claus Larsen |
Dato : 31-03-04 20:49 |
|
Hej.
Jeg har lige installeret gourddog på en maskine. Den lukker åbenbart for
alt som default.
Hvad skal jeg tilade for almindeligt brug af internet og mail?
smpt og øhh?
Hilsen Claus
| |
 Alex Holst (31-03-2004)
| Kommentar
Fra : Alex Holst |
Dato : 31-03-04 20:09 |
|
Claus Larsen wrote:
> Hej.
> Jeg har lige installeret gourddog på en maskine. Den lukker åbenbart for
> alt som default.
>
> Hvad skal jeg tilade for almindeligt brug af internet og mail?
Hvorfor installerer du et program du ikke forstaar? Det kan ikke hjaelpe
dig med din sikkerhed, hvis du ikke praecist ved hvordan det kan
beskytte dig, og hvordan det ikke kan.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org
| |
Claus Larsen (31-03-2004)
| Kommentar
Fra : Claus Larsen |
Dato : 31-03-04 22:56 |
|
Alex Holst wrote:
> Claus Larsen wrote:
>
> Hvorfor installerer du et program du ikke forstaar?
Der skal en firewall på systemet.
Det kan ikke hjaelpe
> dig med din sikkerhed, hvis du ikke praecist ved hvordan det kan
> beskytte dig, og hvordan det ikke kan.
Det er jeg helt med på, og jeg installerer selv iptabels på mit eget
system.
Det her drejer sig om at jeg hjælper et familiemedlem med at sætte en
huscomputer op. Der er simpelthen ikke tid til at sætte iptables op på
en forsvarlig måde på den maskine. I den sammenhæng skulle guarddog vel
være ok.
Hilsen Claus
| |
Klaus Ellegaard (31-03-2004)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 31-03-04 20:25 |
|
Claus Larsen <kompletkommunikation@get2net.dk> writes:
>Hvad skal jeg tilade for almindeligt brug af internet og mail?
>smpt og øhh?
"Almindeligt brug" er jo et vidt begreb. Her er lidt at begynde med:
Mail ud: SMTP (tcp/25)
Mail ind: POP3 (tcp/110) eller IMAP (tcp/143)
Web-browsing: HTTP (tcp/80) og HTTPS (tcp/443)
DNS-opslag: 53/udp og 53/tcp
FTP kræver stateful filtering - ellers er du nødt til at åbne for
alle porte over 1024.
Hrm... bruger man mere i kategorien "almindeligt brug"? 
Mvh.
Klaus.
| |
Claus Alboege (31-03-2004)
| Kommentar
Fra : Claus Alboege |
Dato : 31-03-04 20:41 |
|
Klaus Ellegaard <klausellegaard@msn.com> writes:
> Claus Larsen <kompletkommunikation@get2net.dk> writes:
>
>>Hvad skal jeg tilade for almindeligt brug af internet og mail?
>
>>smpt og øhh?
>
> "Almindeligt brug" er jo et vidt begreb. Her er lidt at begynde med:
>
> Mail ud: SMTP (tcp/25)
> Mail ind: POP3 (tcp/110) eller IMAP (tcp/143)
> Web-browsing: HTTP (tcp/80) og HTTPS (tcp/443)
> DNS-opslag: 53/udp og 53/tcp
>
> FTP kræver stateful filtering - ellers er du nødt til at åbne for
> alle porte over 1024.
>
> Hrm... bruger man mere i kategorien "almindeligt brug"?
Siden vi nu taler om dette i en nyhedsgruppe ville NNTP (tcp/119) nok
vaere paa sin plads :)
/Claus A
| |
 Claus Larsen (31-03-2004)
| Kommentar
Fra : Claus Larsen |
Dato : 31-03-04 23:04 |
|
Claus Alboege wrote:
> Klaus Ellegaard <klausellegaard@msn.com> writes:
>>"Almindeligt brug" er jo et vidt begreb. Her er lidt at begynde med:
>>
>>Mail ud: SMTP (tcp/25)
>>Mail ind: POP3 (tcp/110) eller IMAP (tcp/143)
>>Web-browsing: HTTP (tcp/80) og HTTPS (tcp/443)
>>DNS-opslag: 53/udp og 53/tcp
> Siden vi nu taler om dette i en nyhedsgruppe ville NNTP (tcp/119) nok
> vaere paa sin plads :)
Det skulle være tilstrækkeligt, takker for alle svar 
Hilsen Claus
| |
Michael Rasmussen (31-03-2004)
| Kommentar
Fra : Michael Rasmussen |
Dato : 31-03-04 23:09 |
|
On Wed, 31 Mar 2004 19:24:31 +0000, Klaus Ellegaard wrote:
>
> Mail ud: SMTP (tcp/25)
> Mail ind: POP3 (tcp/110) eller IMAP (tcp/143) Web-browsing: HTTP (tcp/80)
> og HTTPS (tcp/443) DNS-opslag: 53/udp og 53/tcp
>
> FTP kræver stateful filtering - ellers er du nødt til at åbne for alle
> porte over 1024.
>
Måske har jeg misforstået noget, men hvis det forholder sig sådan, at
man har en firewall, der har slået statefull filtrering til, så bør man
vel kun åbne explicit for porte, hvis man ønsker trafik udefra, der ikke
er initieret indefra. Ergo skal man kun åbne for porte, hvis man ønsker
at have servere kørende. Right?
--
Hilsen/Regards
Michael Rasmussen
--------------------------------------------------------------
Talkers are no good doers.
-- William Shakespeare, "Henry VI"
| |
Klaus Ellegaard (01-04-2004)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 01-04-04 09:32 |
|
Michael Rasmussen <mir@miras.org> writes:
>Måske har jeg misforstået noget, men hvis det forholder sig sådan, at
>man har en firewall, der har slået statefull filtrering til, så bør man
>vel kun åbne explicit for porte, hvis man ønsker trafik udefra, der ikke
>er initieret indefra. Ergo skal man kun åbne for porte, hvis man ønsker
>at have servere kørende. Right?
Ja, hvis (og kun hvis) din default-regel er deny, så forholder det
sig sådan.
Mvh.
Klaus.
| |
|
|