defense.at Onlinemagazin

Personal Firewall Konfiguration

Eine Standard Konfiguration für eine Personal Firewall zur Hand zu haben, kann manchmal ganz nützlich sein

Dabei geht es immer um die Regel eines Pakets von der lokalen Quelle zum Ziel. Anahnd des Zielports wird definiert, welcher Service zur Verfügung stehen soll.

* steht fuer beliebigen host, bzy. beliebigen port

<host>:<port>

tcp local:* <-> *:80 (http)

tcp local:* <-> *:443 (https)

tcp local:* <-> *:22 (ssh)

tcp local:* <-> *:20 (ftp)

tcp local:* <-> *:21 (ftp data)

tcp local:* <-> (outgoing mail server):25 (mail)

tcp local:* <-> (imap server):143 (imap)

tcp local:* <-> (imaps server):993 (secure imap)

tcp local:* <-> (pop3 server):110 (pop3)

tcp local:* <-> (ssl-pop3 server):995 (secure pop3)

tcp local:* <-> *:123 (ntp - network time)

tcp local:* <-> *:113 (ident)

tcp local:113 <-> *:* (ident)

 

udp local:* <-> (dns servers):53 (dns)

udp local:* <-> *:123 (ntp - network time)

udp local:* <-> *:113 (ident)

udp local:113 <-> *:* (ident)

was noch fehlt:

AIM, ICQ, MSN, Yahoo! messenger

IRC (ueblicherweise port 6667)

gaming netzwerke