• Zielgruppen
  • Suche
 

Ports

Bei der Konfiguration von Firewalls tritt häufiger die Frage der freizuschaltenden Ports bei den IP-Protokollen UDP und TCP auf. Meist muss man die festgelegten Ports recherchieren, z.B. aus der Datei /etc/services oder durch Nachgucken bei den Reservierungen bei der IANA. Dabei gibt es aber zwei Probleme:

  • Die dort beschriebenen Festlegungen stimmen manchmal nicht.
  • Für das gesuchte Protokoll/Programm ist da nichts vermerkt.
  • Das Programm benutzt (zumindest in der Standardeinstellung) keine festen Ports.

Daher sollte man immer noch weiter nach Angaben suchen, insbesondere in der Programmdokumentation. Im zuletzt genannten Fall kann es nötig sein, selbst eine Festlegung zu treffen. Es erscheint uns sinnvoll, uniweit die Portnummern einheitlich zu wählen (z.B. vereinfachte Firewall-Administration, leichtere Fehlersuche im Netz), und wir haben daher einige Portbelegungen festgelegt:

IP-Protokoll Port Name Bemerkung
UDP 41234 Skype (falls im Client festgelegt)
TCP/UDP 4000 RPC-NFS: status (inbound)
TCP/UDP 4001 RPC-NFS: status (outbound)
TCP/UDP 4002 RPC-NFS: mountd
TCP/UDP 4003 RPC-NFS: nlockmgr
TCP/UDP 4004 RPC-NFS: rquota
TCP 60000-60399 ftp-Datenverbindung bei ftp-over-ssl nötige Festlegung