+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: iscpcp und firewall!!! (/thread-5525.html)
iscpcp und firewall!!! - capmix - 01-24-2009 09:49 PM
hallo@ all,
habe iscppc nightly und apf firewall installiert nun möchte ich gerne wissen welche ports tcp/udp ich freigeben damit alles funktioniert?
thx
ps: ispcp omega rocks!
RE: iscpcp und firewall!!! - capmix - 01-24-2009 11:49 PM
wie gibt es keinen der helfen kann?
RE: iscpcp und firewall!!! - rbtux - 01-25-2009 12:17 AM
was hasst du für Dienste am laufen.
web:
port 80 und evtl 443
ssh:
port 22
mail:
port 25, 113, 143, 993, 995
naja und so weiter halt... Hier wird nicht alles vorgekaut...
RE: iscpcp und firewall!!! - capmix - 01-25-2009 12:33 AM
danke rbtux.
also ich habe wie gesagt ispcp installiert und möchte dort alle dienste nutzen
web. ssh email usw.
was noch dazukommt ist maia. also weche port brauche ich?
RE: iscpcp und firewall!!! - rbtux - 01-25-2009 01:02 AM
schau mal in die Datei /etc/services...
dort hast du eine Tabelle welche portnummern auf die dienste matcht...
Dann machst du eine Liste hier und wir können dir dann schon sagen, was man noch anpassen soll. Aber wir übernehmen hier keine "Wie konfiguriere ich mein Server" Anfragen... Dies ist ein ispcp forum, kein linux admin board.
RE: iscpcp und firewall!!! - ZooL - 01-25-2009 08:21 PM
da die firewall nicht zum ispcp gehört und der ispcp deamon da er lokal läuft keinen zusätzlichen port braucht ist die frage bist du die anforderungen von
rbtux geleistet hast erledigt..
mfg
RE: iscpcp und firewall!!! - capmix - 01-27-2009 02:00 AM
(01-25-2009 08:21 PM)ZooL Wrote: da die firewall nicht zum ispcp gehört und der ispcp deamon da er lokal läuft keinen zusätzlichen port braucht ist die frage bist du die anforderungen von
rbtux geleistet hast erledigt..
mfg
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
so hab diese ports freigegeben. ist das ok so? was ist eigentlich mit mysql muß ich auch freigeben?
thx
RE: iscpcp und firewall!!! - joximu - 01-27-2009 02:11 AM
wenn du möchtest, dass die Kunden auch von extern auf die DB zugreifen können (also nicht nur die (PHP-)Programme *auf* dem Server).
Du musst dann allerdings auch dem MySQL sagen, er soll auch auf der externen IP horchen.
Ggf. kannst du noch Port 587 freischalten (Submit - wird von immer mehr Providern für SMTP vom Mailprogramm aus verwendet).
FTP ist nicht einfach, da da bei aktiven/passiven Verbindungen noch andere Ports benutzt werden. UDP hast du voll ignoriert - DNS (und FTP) brauchen UDP.
Laufen all diese Dienste auf dem Server?
Andere Frage: warum überhaupt einen Firewall konfigurieren?
In Unix kann man eigentlich alle Dienste soweit konfigurieren, dass sie nur dort aktiv sind, wo man es will - ohne Firewall (IPFilter).
Gruss J
RE: iscpcp und firewall!!! - rbtux - 01-27-2009 02:16 AM
(01-27-2009 02:00 AM)capmix Wrote: 21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
106/tcp open pop3pw
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
993/tcp open imaps
995/tcp open pop3s
so hab diese ports freigegeben. ist das ok so? was ist eigentlich mit mysql muß ich auch freigeben?
nein musst du in der standard konfig nicht freigeben:
53/udp
587/tcp
würde ich zusätzlich freigeben,
106/tcp
dafür nicht...