/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Firewall - web og mailserver på samme mask~
Fra : Jakob


Dato : 16-06-02 10:38

Hej NG igen-igen

Jeg har lige installeret smoothwall, og tænkte om det kunne lade sig gøre at
have en webserver (apache med php4) og mailserver (qmail) kørende på samme
maskine (smoothwall'en).
Der er jo installeret apache på den, så det må jo kunne lade sig gøre -
eller hva.
Jeg ved godt at det bedste ville være at sætte en ny maskine op til at gøre
det, og sætten den i DMZ, men jeg er løbet tør for flere maskiner så det
ville jo være nemmere hvis man kan det.
Hvis ikke at smoothwall'en kan gøre det, er der så andre alternativer...

Takker mange gange for jeres hjælp

MVH Jakob



 
 
Morten Davidsen (16-06-2002)
Kommentar
Fra : Morten Davidsen


Dato : 16-06-02 11:08

Det kan du sagtens ...

Du skal bare huske at åbne for følgende porte:
Port 80 (http)
Port 25 (smtp)
Port 110 (pop3)
og hvis du kører SSL
Port 143 (https)

"Jakob" <duckman_duck-NOSPAM@rocketmail.com> skrev i en meddelelse
news:3d0c5bfb$0$78749$edfadb0f@dspool01.news.tele.dk...
> Hej NG igen-igen
>
> Jeg har lige installeret smoothwall, og tænkte om det kunne lade sig gøre
at
> have en webserver (apache med php4) og mailserver (qmail) kørende på samme
> maskine (smoothwall'en).
> Der er jo installeret apache på den, så det må jo kunne lade sig gøre -
> eller hva.
> Jeg ved godt at det bedste ville være at sætte en ny maskine op til at
gøre
> det, og sætten den i DMZ, men jeg er løbet tør for flere maskiner så det
> ville jo være nemmere hvis man kan det.
> Hvis ikke at smoothwall'en kan gøre det, er der så andre alternativer...
>
> Takker mange gange for jeres hjælp
>
> MVH Jakob
>
>



Max Andersen (16-06-2002)
Kommentar
Fra : Max Andersen


Dato : 16-06-02 11:42


"Morten Davidsen" <email@morten-davidsen.dk> skrev i en meddelelse
news:3d0c6446$1@ancula.itc.dk...
> Det kan du sagtens ...
>
> Du skal bare huske at åbne for følgende porte:
> Port 80 (http)
> Port 25 (smtp)
> Port 110 (pop3)
> og hvis du kører SSL
> Port 143 (https)
>

øhh, Er SSL ikke 443?

Max [3400 Hillerød]



Martin Moller Peders~ (16-06-2002)
Kommentar
Fra : Martin Moller Peders~


Dato : 16-06-02 11:51

In <3d0c6b99$0$44171$edfadb0f@dspool01.news.tele.dk> "Max Andersen" <max@militant.dk> writes:


>"Morten Davidsen" <email@morten-davidsen.dk> skrev i en meddelelse
>news:3d0c6446$1@ancula.itc.dk...
>> Det kan du sagtens ...
>>
>> Du skal bare huske at åbne for følgende porte:
>> Port 80 (http)
>> Port 25 (smtp)
>> Port 110 (pop3)
>> og hvis du kører SSL
>> Port 143 (https)
>>

>øhh, Er SSL ikke 443?

>Max [3400 Hillerød]

Hmm. Nej ikke her.
[tusk@pc110086 trax]$ grep 443 /etc/services
https 443/tcp # MCom
https 443/udp # MCom



Peter Makholm (16-06-2002)
Kommentar
Fra : Peter Makholm


Dato : 16-06-02 12:26

"Max Andersen" <max@militant.dk> writes:

>> og hvis du kører SSL
>> Port 143 (https)
>>
>
> øhh, Er SSL ikke 443?

SSL er ikke nogen bestemt port.

HTTP over SSL (aka. https) er 443 som du siger.

Desuden har vi SMTP over SSL (465), NNTP over SSL (563), LDAP over SSL
(636), FTP over SSL (989,990), telnet over SSL (992), IMAP over SSL
(993), IRC over SSL (994) og POP3 over SSL (995).

Basalt set kan alle protokoller der bruger TCP også køre over en
SSL-forbindelse, men kun ovenstående protokoller har fået registreret
en port til dette.

Port 143 er derimod IMAPv2, der ikke har noget som helst med SSL at
gøre.

--
Peter Makholm | Yes, you can fight it, but in the end the ultimate
peter@makholm.net | goal of life is to have fun
http://hacking.dk | -- Linus Torvalds

Max Andersen (16-06-2002)
Kommentar
Fra : Max Andersen


Dato : 16-06-02 12:48

Ja, men jeg bed mig nok lidt fast i 'https' & 'SSL' som jeg hurtigt regnede
med var ensbetydende med at man ville køre SSL på en webserver.

Jeg kører selv 443 og 636 på vores Novell Groupwise mailserver på arbejdet.
Og det er web og ldap.

Max [3400 Hillerød]

P.S. Men tak for listningen af registrerede SSL porte. de er altid rare at
have ved hånden :) Kan sku aldrig lige huske dem alle i hovedet.


"Peter Makholm" <peter@makholm.net> skrev i en meddelelse
news:873cvnlb16.fsf@xyzzy.adsl.dk...
> "Max Andersen" <max@militant.dk> writes:
>
> >> og hvis du kører SSL
> >> Port 143 (https)
> >>
> >
> > øhh, Er SSL ikke 443?
>
> SSL er ikke nogen bestemt port.
>
> HTTP over SSL (aka. https) er 443 som du siger.
>
> Desuden har vi SMTP over SSL (465), NNTP over SSL (563), LDAP over SSL
> (636), FTP over SSL (989,990), telnet over SSL (992), IMAP over SSL
> (993), IRC over SSL (994) og POP3 over SSL (995).
>
> Basalt set kan alle protokoller der bruger TCP også køre over en
> SSL-forbindelse, men kun ovenstående protokoller har fået registreret
> en port til dette.
>
> Port 143 er derimod IMAPv2, der ikke har noget som helst med SSL at
> gøre.
>
> --
> Peter Makholm | Yes, you can fight it, but in the end the ultimate
> peter@makholm.net | goal of life is to have fun
> http://hacking.dk | -- Linus Torvalds



Morten Davidsen (16-06-2002)
Kommentar
Fra : Morten Davidsen


Dato : 16-06-02 13:24

Sorry .. mente 443 .. var en simpel tastefejl ...

/MD

"Max Andersen" <max@militant.dk> skrev i en meddelelse
news:3d0c7af7$0$44256$edfadb0f@dspool01.news.tele.dk...
> Ja, men jeg bed mig nok lidt fast i 'https' & 'SSL' som jeg hurtigt
regnede
> med var ensbetydende med at man ville køre SSL på en webserver.
>
> Jeg kører selv 443 og 636 på vores Novell Groupwise mailserver på
arbejdet.
> Og det er web og ldap.
>
> Max [3400 Hillerød]
>
> P.S. Men tak for listningen af registrerede SSL porte. de er altid rare at
> have ved hånden :) Kan sku aldrig lige huske dem alle i hovedet.
>
>
> "Peter Makholm" <peter@makholm.net> skrev i en meddelelse
> news:873cvnlb16.fsf@xyzzy.adsl.dk...
> > "Max Andersen" <max@militant.dk> writes:
> >
> > >> og hvis du kører SSL
> > >> Port 143 (https)
> > >>
> > >
> > > øhh, Er SSL ikke 443?
> >
> > SSL er ikke nogen bestemt port.
> >
> > HTTP over SSL (aka. https) er 443 som du siger.
> >
> > Desuden har vi SMTP over SSL (465), NNTP over SSL (563), LDAP over SSL
> > (636), FTP over SSL (989,990), telnet over SSL (992), IMAP over SSL
> > (993), IRC over SSL (994) og POP3 over SSL (995).
> >
> > Basalt set kan alle protokoller der bruger TCP også køre over en
> > SSL-forbindelse, men kun ovenstående protokoller har fået registreret
> > en port til dette.
> >
> > Port 143 er derimod IMAPv2, der ikke har noget som helst med SSL at
> > gøre.
> >
> > --
> > Peter Makholm | Yes, you can fight it, but in the end the
ultimate
> > peter@makholm.net | goal of life is to have
fun
> > http://hacking.dk | -- Linus
Torvalds
>
>



Allan Olesen (16-06-2002)
Kommentar
Fra : Allan Olesen


Dato : 16-06-02 14:17

"Morten Davidsen" <email@morten-davidsen.dk> wrote:

>Port 110 (pop3)

Det ville jeg absolut aldrig gøre, medmindre nogen virkelig har
behov for at checke mail udefra. En overgang var det faktisk en
ret populær vej ind på fremmede maskiner.


--
Allan

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408887
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste