Scholieren.com forum

Scholieren.com forum (https://forum.scholieren.com/index.php)
-   Software & Hardware (https://forum.scholieren.com/forumdisplay.php?f=20)
-   -   [ipfw] poort blokken (https://forum.scholieren.com/showthread.php?t=499191)

deathz0rz 03-06-2003 21:28
[ipfw] poort blokken
 
hoe blok je een bepaalde poort?

DEChengst 03-06-2003 21:31
Je wilt helemaal niet een bepaalde poort blokkeren. Risico bestaat dan namelijk dat je dingen vergeet dicht te zetten. Veel veiliger is het om als default alles te droppen en daarna dingen expliciet toe te gaan staan die je nodig hebt.

Martin 03-06-2003 21:32
Offtopic: Is dit niet iets voor S&M?

Wat dacht je van een firewall die alle poorten blokkeert waarna je selectief poorten kan openen? :)

deathz0rz 03-06-2003 21:33
Citaat:
Martin schreef op 03-06-2003 @ 22:32:
Offtopic: Is dit niet iets voor S&M?

Wat dacht je van een firewall die alle poorten blokkeert waarna je selectief poorten kan openen? :)
sorry, verkeerde board

hoe open je ze dan?

Koen 03-06-2003 21:44
-> s&m.

deathz0rz 03-06-2003 21:52
Citaat:
Koen schreef op 03-06-2003 @ 22:44:
-> s&m.
daar schiet ik veel mee op .. ;)

Koen 03-06-2003 22:04
Citaat:
deathz0rz schreef op 03-06-2003 @ 22:52:
daar schiet ik veel mee op .. ;)
Waarschijnlijk wel, omdat de mensen die op S&M komen per definitie meer weten van Software dan de mensen op Hardware.

deathz0rz 03-06-2003 22:09
Citaat:
Koen schreef op 03-06-2003 @ 23:04:
Waarschijnlijk wel, omdat de mensen die op S&M komen per definitie meer weten van Software dan de mensen op Hardware.
:)

Enlightenment 03-06-2003 22:59
ipfw add 20 deny ip from any to any dst-port 21

Zo deny je alles van poort 21, FTP.

Kijk ook:

man ipfw

deathz0rz 04-06-2003 06:21
Citaat:
Enlightenment schreef op 03-06-2003 @ 23:59:
ipfw add 20 deny ip from any to any dst-port 21

Zo deny je alles van poort 21, FTP.

Kijk ook:

man ipfw
tnx, dat laatste had ik al gedaan, maar daar was niks werken uitgekomen

Enlightenment 04-06-2003 10:43
Citaat:
deathz0rz schreef op 04-06-2003 @ 07:21:
tnx, dat laatste had ik al gedaan, maar daar was niks werken uitgekomen
Staat alles wel in hoor :)

Maarja makkelijkst als je het even van iemand hoort.

Met:
ipfw show
Zie je alle regels.

Met:
ipfw delete 500
Delete je regel nummer 500.

Nog paar voorbeelden:
ipfw add 600 deny ip from any to any dst-port 137 via ex0
ipfw add 601 deny ip from any to any dst-port 138 via ex0
ipfw add 602 deny ip from any to any dst-port 139 via ex0

Zo block je alle NetBIOS naar je externe interface (ex0 vervangen door jouw externe interface). Misschien kan dst-port 137-139 ook, weet ik niet.

deathz0rz 04-06-2003 15:00
/ #ipfw add deny tcp from any to any dst-port 5000 via rl0
ipfw: unknown or out of order argument ``dst-port''
/ #

deathz0rz 04-06-2003 15:04
Citaat:
deathz0rz schreef op 04-06-2003 @ 16:00:
/ #ipfw add deny tcp from any to any dst-port 5000 via rl0
ipfw: unknown or out of order argument ``dst-port''
/ #
werkt wel zonder dst-port, werkt nu dus

deathz0rz 04-06-2003 15:17
nog een vraagje: welke poorten gebruiken deze programma's: kazaa(1214?) war3 (6112?), Q2, HL, UT en msnmsg?

dafelix 04-06-2003 15:26
messenger 1863

deathz0rz 04-06-2003 15:30
Citaat:
dafelix schreef op 04-06-2003 @ 16:26:
messenger 1863
is die ook vd files?

dafelix 04-06-2003 15:40
Citaat:
deathz0rz schreef op 04-06-2003 @ 16:30:
is die ook vd files?

je bedoelt filetransfer?

nee die gebruikt meestal port 6891, maar als die bezet is gebruikt hij een andere

deathz0rz 05-06-2003 06:52
Citaat:
deathz0rz schreef op 04-06-2003 @ 16:17:
nog een vraagje: welke poorten gebruiken deze programma's: kazaa(1214?) war3 (6112?), Q2, HL, UT en msnmsg?
verder niemand?


Alle tijden zijn GMT +1. Het is nu 14:47.

Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.