Seit etwa einer Woche versuche ich nun, mit ubuntu-Linux zu arbeiten.
Standarddinge funktionieren, aber heute habe ich ein Problem:
Nach der per Email zugesandten Kurseinheit „Internetsicherheit von
Ubuntu optimieren“ sollte ich das Programm „Firestarter“ installieren,
die es ja inzwischen nicht mehr gibt, wie ich aus dem Internet
herausgelesen habe. An seine Stelle soll das Programm „Gufw“ treten, das
ich auch heruntergeladen habe und zu installieren versuchte.
Problempunkt ist die geforderte Angabe eines Ports, für den die
Einstellungen vorgenommen werden sollen: Welche Ports gibt es und wie
ermittle ich den in Frage kommenden?
Für baldige Antwort wäre ich dankbar.
Hallo sucher,
ich kenne zwar nicht die von Ihnen erwähnte Schrift, kann Ihnen aber allgemeine Fragen zur „Firewall“ beantworten.
Die Standard-Einstellung nach einem frisch installierten Ubuntu ist, dass alle eingehenden Ports geschlossen sind. Es werden jedoch alle ausgehenden Datenpakete zugelassen und die darauf eingehenden Antworten.
Wenn Sie auf dem System einen Dienst betreiben, der von außen zugänglich sein soll, wie z.B. Datei- oder Druckerfreigabe, Web-Server, Kalenderdienst usw. müssen Sie die dafür benötigten Ports öffnen. Das Installationsprogramm macht das nicht immer automatisch.
Es gibt theoretisch über 65.000 Portnummern, jeweils für die Protokolle TCP und für UDP. Die Portnummern unterhalb von 1024 sind fest für bekannte Dienste vorgesehen, z.B. 80 (TCP) und 443 (TCP) für Web-Server, 631 (TCP) für das Internet Printing Protocol. Einige Nummern oberhalb 1024 sind für Anwendungen festgelegt, andere Nummern werden zwischen den beteiligten Programmen ausgehandelt.
Eine Liste aller festgelegten Ports finden Sie in der Datei /etc/services
Sie können jederzeit eine Liste aller gerade benutzten Ports sich anzeigen lassen mit dem Kommando
netstat -an | less
Dabei sind die IPv4-Adressen 127.0.0.1, 0.0.0.0, 192.168.125.134 und die IPv6-Adressen ::: das eigene System. Die Portnummern sind jeweils die Zahl nach dem letzten Doppelpunkt in den Spalten Local Address und Foreign Address.
Ein Bildschirmfoto von meinem System finden Sie im Anhang. Als Beispiel habe ich die Seite www.ubuntu.com im Firefox geöffnet. Zur Orientierung: Die IP-Adresse von www.ubuntu.com ist 91.189.89.118
Viele Grüße
Norbert Hahn