wiso ist port 25 und 110 auf???
wiso ist port 25 und 110 auf???
hi,
ich habe mich nun von der SuSE-Firewall verabschiedet und mich an die von Prolinux gehalten.
Unabhängig davon welche Firewall ich einsetze ist port 25 (smtp) und port 110 (pop3) auf.
wiso??? ich habe sie nicht freigegeben.
Danke
Bis denn
Matthias
ich habe mich nun von der SuSE-Firewall verabschiedet und mich an die von Prolinux gehalten.
Unabhängig davon welche Firewall ich einsetze ist port 25 (smtp) und port 110 (pop3) auf.
wiso??? ich habe sie nicht freigegeben.
Danke
Bis denn
Matthias
Re: wiso ist port 25 und 110 auf???
hi
>>ich habe mich nun von der SuSE-Firewall verabschiede
das ist schon mal super
also aus deiner fragestelltung geht hervor das dein rechner ohne firewall den port 25 und den port 110 offen hat
kucke mal in deine /etc/inetd.conf
da sollte was von pop und stehen wenn ja dann mache vor allen zeichen ein "#" zeichen
sendmail oder irgend ein andere MTA kannst du höchsten (wenn du SuSI hast) in der /etc/rc.config.d einstellen oder über (YasT) dort sollte etwas von
START_SENDMAIl=yes
START_POSTFIX=YES
oder
START_POSTFIX=YES stehen
setze auf auf no
dann ist es für immer raus.
schreibe noch mal wenn es nicht geklappt hat
cu slider2k
>>ich habe mich nun von der SuSE-Firewall verabschiede
das ist schon mal super
also aus deiner fragestelltung geht hervor das dein rechner ohne firewall den port 25 und den port 110 offen hat
kucke mal in deine /etc/inetd.conf
da sollte was von pop und stehen wenn ja dann mache vor allen zeichen ein "#" zeichen
sendmail oder irgend ein andere MTA kannst du höchsten (wenn du SuSI hast) in der /etc/rc.config.d einstellen oder über (YasT) dort sollte etwas von
START_SENDMAIl=yes
START_POSTFIX=YES
oder
START_POSTFIX=YES stehen
setze auf auf no
dann ist es für immer raus.
schreibe noch mal wenn es nicht geklappt hat
cu slider2k
Re: wiso ist port 25 und 110 auf???
hi
>>ich habe mich nun von der SuSE-Firewall verabschiede
das ist schon mal super
also aus deiner fragestelltung geht hervor das dein rechner ohne firewall den port 25 und den port 110 offen hat
kucke mal in deine /etc/inetd.conf
da sollte was von pop und stehen wenn ja dann mache vor allen zeilen ein "#" zeichen
sendmail oder irgend ein andere MTA kannst du höchsten (wenn du SuSI hast) in der /etc/rc.config.d einstellen oder über (YasT) dort sollte etwas von
START_SENDMAIl=yes
START_POSTFIX=YES
oder
START_POSTFIX=YES stehen
setze auf auf no
dann ist es für immer raus.
schreibe noch mal wenn es nicht geklappt hat
cu slider2k
>>ich habe mich nun von der SuSE-Firewall verabschiede
das ist schon mal super
also aus deiner fragestelltung geht hervor das dein rechner ohne firewall den port 25 und den port 110 offen hat
kucke mal in deine /etc/inetd.conf
da sollte was von pop und stehen wenn ja dann mache vor allen zeilen ein "#" zeichen
sendmail oder irgend ein andere MTA kannst du höchsten (wenn du SuSI hast) in der /etc/rc.config.d einstellen oder über (YasT) dort sollte etwas von
START_SENDMAIl=yes
START_POSTFIX=YES
oder
START_POSTFIX=YES stehen
setze auf auf no
dann ist es für immer raus.
schreibe noch mal wenn es nicht geklappt hat
cu slider2k
Re: wiso ist port 25 und 110 auf???
nein MIT firewall lassen sich die Ports mittels portscanner abfragen. und das sowohl bei der susefirewall als auch bei der von der Prolinuxpage.
Komisch oder??
wie kann ich denn das firewall logging aktivieren. welches modul muss ich da laden?? habe suse7.2
Danke dir
Matthias
Komisch oder??
wie kann ich denn das firewall logging aktivieren. welches modul muss ich da laden?? habe suse7.2
Danke dir
Matthias
Re: wiso ist port 25 und 110 auf???
also jetzt bin ich ja baff
nur wenn di fw on ist dann sind die ports offen
probiere bitte mal ein telnet localhost 25
und sage mal ob du ein login oder eine disconnect bekommst
cu slider
nur wenn di fw on ist dann sind die ports offen
probiere bitte mal ein telnet localhost 25
und sage mal ob du ein login oder eine disconnect bekommst
cu slider
Re: wiso ist port 25 und 110 auf???
HiHo,
die ports werden auch ohne fw auf sein, das ginge ja sonst mit dem teufel zu <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
wie hast du deine fw gescannt? hat das ein freund aus dem inet gemacht, oder du selber ala nmap localhost?
wenn die ports auf sind, dann steht das auch so in der fw drin. schau doch in deinem fwscript wo dort der port 25 und 110 steht. die ports müssten dann ja mit ACCEPT verknüpft sein, das must Du dann in DROP ändern.
welche fw von prolinux hast Du verwendet, gib mal nen link bitte mit an.
MfG
Zeoch
die ports werden auch ohne fw auf sein, das ginge ja sonst mit dem teufel zu <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
wie hast du deine fw gescannt? hat das ein freund aus dem inet gemacht, oder du selber ala nmap localhost?
wenn die ports auf sind, dann steht das auch so in der fw drin. schau doch in deinem fwscript wo dort der port 25 und 110 steht. die ports müssten dann ja mit ACCEPT verknüpft sein, das must Du dann in DROP ändern.
welche fw von prolinux hast Du verwendet, gib mal nen link bitte mit an.
MfG
Zeoch
Wer Rechtschreibefehler findet darf sie behalten.
Re: wiso ist port 25 und 110 auf???
Also noch mal um alle Verwirrung zu umgehen.
Ich habe per Modem über das Internet meine IP abgescannt. Dabei war die FW an! port 25, 110 waren ansprechbar. Dann habe ich die Prolinux-FW deaktiviert und die SuSE-FW angeschaltet und den Scan per Modem über das Internet wiederholt. Das Ergebnis war des gleiche beide ports sind ansprechbar. Ich habe das mit 3 verschiedenen Portscannern getestet immer das gleiche. komisch....
In der /etc/inetd.conf ist kein pop aktiv.
das Modem über das ich gescannt habe war nicht der Zugang zum Internet über den der FW-Rechner ans Netz geht. Der FW-Rechner hängt am Netz über eine 10MBit Ethernetkarte und ist Client im UniNetzwerk (wohne im Studenten Wohnheim) Somit ist zu 1000000000% ausgeschlossen, das ich vom internen Lan auf den Firewallrechner zugegriffen habe.
ein sehr verwunderter Matthias
Ich habe per Modem über das Internet meine IP abgescannt. Dabei war die FW an! port 25, 110 waren ansprechbar. Dann habe ich die Prolinux-FW deaktiviert und die SuSE-FW angeschaltet und den Scan per Modem über das Internet wiederholt. Das Ergebnis war des gleiche beide ports sind ansprechbar. Ich habe das mit 3 verschiedenen Portscannern getestet immer das gleiche. komisch....
In der /etc/inetd.conf ist kein pop aktiv.
das Modem über das ich gescannt habe war nicht der Zugang zum Internet über den der FW-Rechner ans Netz geht. Der FW-Rechner hängt am Netz über eine 10MBit Ethernetkarte und ist Client im UniNetzwerk (wohne im Studenten Wohnheim) Somit ist zu 1000000000% ausgeschlossen, das ich vom internen Lan auf den Firewallrechner zugegriffen habe.
ein sehr verwunderter Matthias
Re: wiso ist port 25 und 110 auf???
@matthias vach
hing denn das modem an dem fw rechner?
du kannst ganz einfach nachschauen ob dienste laufen oder nicht: netstat -a -n
dazu brauchst du dann nicht diesen "umständlichen" weg über einen portscan. läuft auf 25 und 110 kein dienst bräuchtest du die eigentlich nichtmal blocken.
hing denn das modem an dem fw rechner?
du kannst ganz einfach nachschauen ob dienste laufen oder nicht: netstat -a -n
dazu brauchst du dann nicht diesen "umständlichen" weg über einen portscan. läuft auf 25 und 110 kein dienst bräuchtest du die eigentlich nichtmal blocken.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: wiso ist port 25 und 110 auf???
Hi,
netstat -a -n
sagt mir gar nix aber da kein :25 oder :110 auftaucht sind die dienste wohl dicht oder??
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 :::113 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::ffff:192.168.0.1:22 ::ffff:192.168.0.3:1367 ESTABLISHED
udp 0 0 192.168.0.1:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.0.1:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 5 [ ] DGRAM 714 /dev/log
unix 2 [ ACC ] STREAM LISTENING 2571 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 1831 /var/run/printer
unix 2 [ ACC ] STREAM LISTENING 2268 /var/run/.nscd_socket
unix 2 [ ] DGRAM 1960
unix 2 [ ] DGRAM 992
unix 2 [ ] DGRAM 823
netstat -a -n
sagt mir gar nix aber da kein :25 oder :110 auftaucht sind die dienste wohl dicht oder??
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 :::113 :::* LISTEN
tcp 0 0 :::22 :::* LISTEN
tcp 0 0 ::ffff:192.168.0.1:22 ::ffff:192.168.0.3:1367 ESTABLISHED
udp 0 0 192.168.0.1:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.0.1:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 5 [ ] DGRAM 714 /dev/log
unix 2 [ ACC ] STREAM LISTENING 2571 /dev/gpmctl
unix 2 [ ACC ] STREAM LISTENING 1831 /var/run/printer
unix 2 [ ACC ] STREAM LISTENING 2268 /var/run/.nscd_socket
unix 2 [ ] DGRAM 1960
unix 2 [ ] DGRAM 992
unix 2 [ ] DGRAM 823
Re: wiso ist port 25 und 110 auf???
wenn der port schon besetzt ist, wird er in derregel nicht von der fw dicht gemacht. ich beschäftige mich z.Zt. auch mit diesem Thema und kann nicht behaupten, dass das alles logisch nachvollziehbar ist, was da abläuft.
Re: wiso ist port 25 und 110 auf???
@Matthias Vach
also smtp und pop3 läuft bei dir nicht.
dafür aber ssh, samba (Windowsnetzwerkfreigaben), und der lpd
@Thomas Mitzkat
>wenn der port schon besetzt ist, wird er in derregel nicht von der fw dicht gemacht.
wie kommst du zu dieser falschen aussage?
>ich beschäftige mich z.Zt. auch mit diesem Thema und kann nicht behaupten, dass das alles logisch nachvollziehbar ist, was da abläuft
vermutlich noch nicht lange genug (SCNR).
ich bin aber der ansicht, dass es schon logisch nachvollziehbar ist, was da abläuft.
also smtp und pop3 läuft bei dir nicht.
dafür aber ssh, samba (Windowsnetzwerkfreigaben), und der lpd
@Thomas Mitzkat
>wenn der port schon besetzt ist, wird er in derregel nicht von der fw dicht gemacht.
wie kommst du zu dieser falschen aussage?
>ich beschäftige mich z.Zt. auch mit diesem Thema und kann nicht behaupten, dass das alles logisch nachvollziehbar ist, was da abläuft
vermutlich noch nicht lange genug (SCNR).
ich bin aber der ansicht, dass es schon logisch nachvollziehbar ist, was da abläuft.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: wiso ist port 25 und 110 auf???
Hi Lutz,
also wie man so mitbekommt sind meine Linux kenntnisse nicht besonder groß!
Es wird mir aber definitv von Portscannern angezigt, das port 25 und 110 auf sind. UND mittlerweile gesellt sich port 80 auch noch dazu. ICH LASSE KEINE WEBSERVER LAUFEN. Ist es möglich, das in wirklichkeit garnicht mein Rechner gescannt wird sondern das ganze von unserem gateway und webserver hier im Studentenwohnheim abgefangen wird??
Auf dem Wohnheimserver läuft in der Tat pop3, smtp, apache.
Einen logischen zusammenhang gibt es für mich nicht mehr.
Bis später mal zu diesem Thema <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Matthias
also wie man so mitbekommt sind meine Linux kenntnisse nicht besonder groß!
Es wird mir aber definitv von Portscannern angezigt, das port 25 und 110 auf sind. UND mittlerweile gesellt sich port 80 auch noch dazu. ICH LASSE KEINE WEBSERVER LAUFEN. Ist es möglich, das in wirklichkeit garnicht mein Rechner gescannt wird sondern das ganze von unserem gateway und webserver hier im Studentenwohnheim abgefangen wird??
Auf dem Wohnheimserver läuft in der Tat pop3, smtp, apache.
Einen logischen zusammenhang gibt es für mich nicht mehr.
Bis später mal zu diesem Thema <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Matthias
Re: wiso ist port 25 und 110 auf???
@Matthias Vach
also wenn du nicht weisst welchen rechner du scannst, ich weiss es leider auch nicht <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
zudem hattest du meine frgae mit dem modem nicht beantwortet.
du kannst hier ja mal angeben, wie und mit welchen tools du denn deinen rechner gescannt hast. dazu wäre folgendes wünschenswert von welchem rechner hast du gescannt, welches war der zui scannenende rechner, ist der zu scannende rechner auch dein arbeitsplatzrechner, wie sahen die befehle zum scannen aus (evtl noch ein paar zusatzinformationen).
den wohnheimserver zu scannen kann unter umständen fatale auswirkungen mit sich bringen. je nachdem wie die policies deines wohnheims aussehen, kann es sogar sein, dass der admin dir die nutzungsrechte für das internet entzieht (oder sogar für das intranet). vielleicht ist es ihm auch völlig egal, wer weiss...
das netzwerkfreigaben auf deinem rechner laufen ist beabsichtigt, oder?
also wenn du nicht weisst welchen rechner du scannst, ich weiss es leider auch nicht <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
zudem hattest du meine frgae mit dem modem nicht beantwortet.
du kannst hier ja mal angeben, wie und mit welchen tools du denn deinen rechner gescannt hast. dazu wäre folgendes wünschenswert von welchem rechner hast du gescannt, welches war der zui scannenende rechner, ist der zu scannende rechner auch dein arbeitsplatzrechner, wie sahen die befehle zum scannen aus (evtl noch ein paar zusatzinformationen).
den wohnheimserver zu scannen kann unter umständen fatale auswirkungen mit sich bringen. je nachdem wie die policies deines wohnheims aussehen, kann es sogar sein, dass der admin dir die nutzungsrechte für das internet entzieht (oder sogar für das intranet). vielleicht ist es ihm auch völlig egal, wer weiss...
das netzwerkfreigaben auf deinem rechner laufen ist beabsichtigt, oder?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: wiso ist port 25 und 110 auf???
also ich scanne meine ip gaaaanz sicher. ich dachte nur das der Wohnheimserver einen solchen scann vieleicht abfängt. was aber rein logisch schon relativ unmöglich ist zumindest im Stern-Ethernet
nein der Modem rechner hing nicht hinter der firewall sondern war von meinem Lan absolut getrennt
ich benutze den scanner den man auf der page der ct findet: dinglerscan1.10
und noch superscan 2.05 beide unter windows
nein der Modem rechner hing nicht hinter der firewall sondern war von meinem Lan absolut getrennt
ich benutze den scanner den man auf der page der ct findet: dinglerscan1.10
und noch superscan 2.05 beide unter windows
Re: wiso ist port 25 und 110 auf???
@Matthias Vach
also um nochmals auf deinen scan zurückzukommen:
wenn du über das internet scannst, braucht der der gescannt wird eine offizielle ip. eine 192.168.x.x tuts nicht. die sollte im internet nämlich nicht geroutet werden.
es kann auch sein, dass du deinem windows rechner die gleiche ip verpasst hast, wie dem wohnheim rechner. ich weiss es leider nicht.
aber es gibt noch eine mögliche hilfestellung: du gehst zu irgend einem studienkollegen, der soll dich dann scannen. er kann dir dabei wahrscheinlich auch gleich bei der problemlösung behilflich sein. oder aber du bittest jemanden hier aus dem forum. ich würd´s ja gerne selber machen, geht aber derzeit leider nur an sehr wenigen tagen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
ach und die sache mit der veröffentlichung deiner ip: du hängst am internet, da gibt es solche sachen wie "private ip´s" nicht (nur so am rande).
also um nochmals auf deinen scan zurückzukommen:
wenn du über das internet scannst, braucht der der gescannt wird eine offizielle ip. eine 192.168.x.x tuts nicht. die sollte im internet nämlich nicht geroutet werden.
es kann auch sein, dass du deinem windows rechner die gleiche ip verpasst hast, wie dem wohnheim rechner. ich weiss es leider nicht.
aber es gibt noch eine mögliche hilfestellung: du gehst zu irgend einem studienkollegen, der soll dich dann scannen. er kann dir dabei wahrscheinlich auch gleich bei der problemlösung behilflich sein. oder aber du bittest jemanden hier aus dem forum. ich würd´s ja gerne selber machen, geht aber derzeit leider nur an sehr wenigen tagen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
ach und die sache mit der veröffentlichung deiner ip: du hängst am internet, da gibt es solche sachen wie "private ip´s" nicht (nur so am rande).
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)