Ports

Bei der Konfiguration von Firewalls tritt häufiger die Frage der freizuschaltenden Ports bei den IP-Protokollen UDP und TCP auf. Meist muss man die festgelegten Ports recherchieren, z.B. aus der Datei /etc/services oder durch Nachgucken bei den Reservierungen bei der IANA. Dabei gibt es aber zwei Probleme:

  • Die dort beschriebenen Festlegungen stimmen manchmal nicht.
  • Für das gesuchte Protokoll/Programm ist da nichts vermerkt.
  • Das Programm benutzt (zumindest in der Standardeinstellung) keine festen Ports.

Daher sollte man immer noch weiter nach Angaben suchen, insbesondere in der Programmdokumentation. Im zuletzt genannten Fall kann es nötig sein, selbst eine Festlegung zu treffen. Es erscheint uns sinnvoll, uniweit die Portnummern einheitlich zu wählen (z.B. vereinfachte Firewall-Administration, leichtere Fehlersuche im Netz), und wir haben daher einige Portbelegungen festgelegt:

IP-ProtokollPortNameBemerkung
UDP41234Skype(falls im Client festgelegt)
TCP/UDP4000RPC-NFS: status (inbound)
TCP/UDP4001RPC-NFS: status (outbound)
TCP/UDP4002RPC-NFS: mountd
TCP/UDP4003RPC-NFS: nlockmgr
TCP/UDP4004RPC-NFS: rquota
TCP60000-60399ftp-Datenverbindungbei ftp-over-ssl nötige Festlegung

KONTAKT

Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.
Hotline IT-Service-Desk
Montag bis Freitag 08:00 – 19:00 Uhr
Sprechzeiten
Aufgrund der Corona-Pandemie ist der IT-Service-Desk zur Zeit nur per E-Mail
in der Zeit von 08:00 - 17:00 Uhr erreichbar.