Firewalleinstellungen
 

Hi! Ich habe mir die F-Secure-Internet-Security installiert. Bei der Firewall kann man für jeden port eine bestimmt einstellung vornehmen. ich kann das port für eingehenden und/oder ausgehenden verkehr sperren/erlauben.

nun die frage:
wenn ich mich mit einem ftp-server auf dem port 21 verbinde, kommen dann die daten auch wieder auf dem port 21 hinein?
speziell in meinem fall:
wenn ich mit meinem rechner auf ftp-server im internet zugreifen will, reicht es wenn ich den ausgehenden verkehr auf dem port 21 erlaube und den eingehenden verkehr sperre?

Re: Firewalleinstellungen
 

Es gibt passives FTP, das auf der gleichen Verbindung arbeitet, und aktives FTP; letzeres dann über einen Datenport. Viele Server unterstützen beides, und einstellen lässt es sich auch in vielen FTP-Programmen.

Re: Firewalleinstellungen
 

Nein, das reicht nicht. Du musst sowohl eingehenden als auch ausgehenden Verkehr auf Port 21 erlauben. Denn irgendwie muss der Client (also du) ja auch eine Antwort bekommen. ;)

Ich würde empfehlen, eine passive Verbindung aufzubauen. Bei einer aktiven Verbindung initiiert der Server eine Verbindung zum Client. Davon sind FWs meist nicht begeistert...

//Edit:
Das ist so nicht korrekt. Es ist nicht das Wieviele sondern das Wer, worum es geht. Bei einer aktiven Verbindung initiiert der Server eine Verbindung zum Client. Bei der passiven Verbindung gehen beide Verbindungen vom Client aus... ;)

Re: Firewalleinstellungen
 

Tschuldigung, Du hast natürlich recht, alles was in derselben Verbindung noch passiert ist das Austauschen der Info, wo der Client gucken muss :oops:

Re: Firewalleinstellungen
 

habe schon oft gelesen, dass man eine firewall installieren soll (z.B. für VPNs), um sich vor trojaner, viren und würmer zu schützen. was ich nicht verstehe, wenn ich z.B. das port 21 für ftp-verbindungen offen lasse, können ja die viren, trojaner und würmer über dieses port 21 hinein, oder?

ich spreche in diesem fall von einem suse linux server mit firewall nicht von einer hardware-firewall

Re: Firewalleinstellungen
 

Desktop-Firewalls sind eh für'n Murs. 100%ige Sicherheit wirst du nicht bekommen, auch nicht mit einer Hardwarelösung. Wenn du alle Ports bei einem Server schließen würdest, dann wäre so ein Server meiner Meinung nach verdammt überflüssig. :mrgreen:

Re: Firewalleinstellungen
 

Hallo,

ein "offener Port" ist nur angreifbar, wenn dort lokal ein Server/Dienst(!) lauscht. Remote Desktop läuft z.B. über einen fixen Port, könnte am laufen exploitable sein. Deshalb macht mans lieber zu.

Ähnlich ein offener Port, an dem z.B. ein SSH-Server lauscht.

Wenn an dem Port aber kein Dienst dranhängt, kommt man da auch nicht rein. Wenn sich ein "Hacker" auf Port "192.168.1.x:1337" verbinden will, und dort kein Backdoor, Trojaner etc. lauscht, bringt ihm das garnix.

Re: Firewalleinstellungen
 

habe jetzt ein wenig im internet recherchiert und habe einen Cisco Router mit Firewall gefunden (Cisco PIX 506E Firewall).

frage: unterstützt dieser pptp? (muss den pptp-dienst verwenden --> österreich) und kann ich mir somit mit diesem gerät den dsl-router und einen firewall-server sparen?