/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
IPCop firewall
Fra : Petersen_Michael


Dato : 14-01-03 20:46

Hej, jeg har bygget mig sådan en www.ipcop.org
og det kører umidelbart fint

fra idag er jeg så kommet ud af dk-tv´s NAT og IPCoppen er eneste
beskyttelse
den ser ud til at være effektiv nok (jeg er blevet port scannet siden
omkring KL 02)
der er intet der er sluppet igennem www.,grc.com viser alle mine porte
undtagen 113 og 5000 stealth, de er dog lukkede

port 113 forstår jeg godt, men port 5000 hvad bruges den til? og kan jeg
gøre den stealth?

BTW: i IPCoppen er der mulighed for at sætte flueben i firewall loggen ud
for både surce IP
(den IP der ummidelbart scannes fra) og target IP (min IP ud i verden) hvad
er formålet?

--
Med venlig hilsen Michael Petersen
residernde i Nyborg
fjern dyret i min @dresse ved privat post
http://www.petersensweb.dk



 
 
Keld Damsbo (14-01-2003)
Kommentar
Fra : Keld Damsbo


Dato : 14-01-03 21:05

> fra idag er jeg så kommet ud af dk-tv´s NAT og IPCoppen er eneste
> beskyttelse
> den ser ud til at være effektiv nok (jeg er blevet port scannet siden
> omkring KL 02)

Der blev skiftet til public adresser kl 00:30 ved dig. Der var en leasetime
på det gamle scope på 2 timer, så det passer fint. Kl 10:00 var alt
omskiftning foretaget så jeg håber det har været en god oplevelse for dig.

> der er intet der er sluppet igennem www.,grc.com viser alle mine porte
> undtagen 113 og 5000 stealth, de er dog lukkede
>
> port 113 forstår jeg godt, men port 5000 hvad bruges den til? og kan jeg
> gøre den stealth?

Port 5000 bruges til UPnP og den bør du lukke for da det er en af de porte
som udgør en sikkerhedsrisiko i øjeblikket.
Den skal ikke bruges på Internettet, men alene i et LAN.

> BTW: i IPCoppen er der mulighed for at sætte flueben i firewall loggen ud
> for både surce IP
> (den IP der ummidelbart scannes fra) og target IP (min IP ud i verden)
hvad
> er formålet?

Jeg kender ikke IPCop, men hvis du var et firma ville det være godt at kunne
se hvilken intern IP som har lavet hvad på et givet tidpunkt.

Keld Damsbo som selvfølgelig udtaler sig på egne vegne



Petersen_Michael (14-01-2003)
Kommentar
Fra : Petersen_Michael


Dato : 14-01-03 21:23

Hej Keld tak for dit svar (har også fået post fra Rie vedr. mine
abbonementsforhold)

> Der blev skiftet til public adresser kl 00:30 ved dig. Der var en
leasetime
> på det gamle scope på 2 timer, så det passer fint. Kl 10:00 var alt
> omskiftning foretaget så jeg håber det har været en god oplevelse for dig.

jeps, det eneste jeg bemærkede var at jeg var nødttil at reboote min IPCop
for at kunne "komme ud af huset" nu havde den ellers kørt 16-17dage
24/7
men efter at have genstartet den, (kan gøres fra web interface) har det kørt
fint, jeg er dog forbavset over så megen trafik der er omkring den IP, jeres
DHCP har tildelt mig, jeg er blevet scannet meget vedholdent hovedsageligt
fra en IP
påus.ra.verionet, nå det er jo ligegyldigt, når bare der ikke kommer nogen
ind

> Port 5000 bruges til UPnP og den bør du lukke for da det er en af de porte
> som udgør en sikkerhedsrisiko i øjeblikket.
> Den skal ikke bruges på Internettet, men alene i et LAN.

ok

> Keld Damsbo som selvfølgelig udtaler sig på egne vegne

selvfølgelig
--
Med venlig hilsen Michael Petersen
residernde i Nyborg
fjern dyret i min @dresse ved privat post
http://www.petersensweb.dk



Keld Damsbo (14-01-2003)
Kommentar
Fra : Keld Damsbo


Dato : 14-01-03 21:31

> jeps, det eneste jeg bemærkede var at jeg var nødttil at reboote min IPCop
> for at kunne "komme ud af huset" nu havde den ellers kørt 16-17dage
> 24/7
> men efter at have genstartet den, (kan gøres fra web interface) har det
kørt
> fint, jeg er dog forbavset over så megen trafik der er omkring den IP,
jeres
> DHCP har tildelt mig, jeg er blevet scannet meget vedholdent hovedsageligt
> fra en IP
> påus.ra.verionet, nå det er jo ligegyldigt, når bare der ikke kommer nogen
> ind

Undrer mig, men det er dugfriske nye adresser vi har fået fra Ripe, måske
har de tilhørt en fra det net du omtaler tidligere.



Asbjorn Hojmark (15-01-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 15-01-03 00:01

On Tue, 14 Jan 2003 21:30:40 +0100, "Keld Damsbo"
<keld@damsbo.com> wrote:

> [...] men det er dugfriske nye adresser vi har fået fra Ripe

Ah, de er dog en del af 80.160.0.0/14, der er tildelt TDC, så de
er kendte derude i forvejen.

Desuden er der folk, der monitorerer Internet-routing, sådan at
når nye net annonceres, giver de sig til at scanne dem. Det er
tænkeligt, at bevæggrunden er, at nye net typisk har dårligere
sikkerhed end dem, der har været i drift et stykke tid.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste