:strip_exif()/u/61720/Metal-avatar60609-10K.gif?f=community){kind=avatar}
Ik ben nog steeds een beetje aan het puzzelen met m'n firewall. Kom er prima uit, ik snap alleen nog één ding niet. Ik heb dmv een syslog eens zitten kijken wat er nou precies allemaal gebeurt op m'n netwerk en het blijkt dat als bijv iemand gewoon aan het surfen is, de bestemmingspoort altijd netjes 80 is maar de bronpoort (waar het vandaan komt) telkens anders is, zoals hier:
Als ik dus poorten naar buiten toe wil blokken, moet ik hier dus op één of andere manier rekening mee houden. Zo wilde ik een FTP servertje open zetten, poort 20 en 21 naar binnen EN naar buiten toe open gezet. Blijkt dat ik ook een portrange ergens tussen 3450 en 3550 naar buiten open moet zetten om dit te laten werken. Er staat hierover e.e.a. in het grote poortmappingsverhaal maar daar staat het alleen uitgelegd voor FTP. Bij SMTP gebeurt hetzelfde en ook gewoon bij surfen dus, maar daar is het wat minder belangrijk.
Dit is alleen spannend als ik van buitenaf een connectie wil maken met een server. Probeer ik van buitenaf bv te FTP'en met een server, dan moet die server een portrange naar buiten toe open hebben staan. Als ik van binnenuit wil FTP'en met een server op het internet hoef ik alleen poort 20 en 21 te openen en daar gaan we.
Nou is dit niet onoverkomelijk, ik denk dat ik sowieso al de boel om ga draaien door alleen bepaalde poorten naar buiten toe te blokken. Ik wil alleen graag weten waarom dit is zodat ik er rekening mee kan houden. Ik heb al diverse Wiki artikelen gelezen over source ports, ge googled erover maar ik weet eigenlijk niet eens goed op welke kernwoorden ik zou moeten zoeken.
Wie weet hier meer over?
Als ik dus poorten naar buiten toe wil blokken, moet ik hier dus op één of andere manier rekening mee houden. Zo wilde ik een FTP servertje open zetten, poort 20 en 21 naar binnen EN naar buiten toe open gezet. Blijkt dat ik ook een portrange ergens tussen 3450 en 3550 naar buiten open moet zetten om dit te laten werken. Er staat hierover e.e.a. in het grote poortmappingsverhaal maar daar staat het alleen uitgelegd voor FTP. Bij SMTP gebeurt hetzelfde en ook gewoon bij surfen dus, maar daar is het wat minder belangrijk.
Dit is alleen spannend als ik van buitenaf een connectie wil maken met een server. Probeer ik van buitenaf bv te FTP'en met een server, dan moet die server een portrange naar buiten toe open hebben staan. Als ik van binnenuit wil FTP'en met een server op het internet hoef ik alleen poort 20 en 21 te openen en daar gaan we.
Nou is dit niet onoverkomelijk, ik denk dat ik sowieso al de boel om ga draaien door alleen bepaalde poorten naar buiten toe te blokken. Ik wil alleen graag weten waarom dit is zodat ik er rekening mee kan houden. Ik heb al diverse Wiki artikelen gelezen over source ports, ge googled erover maar ik weet eigenlijk niet eens goed op welke kernwoorden ik zou moeten zoeken.
Wie weet hier meer over?
Sign here against sigs
:strip_exif()/u/2087/osiris_ani.gif?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
/u/86654/crop68d4ff30987a8.png?f=community)
/u/3626/front-kabels.png?f=community)
/u/113601/crop5e3f183d640f8_cropped.png?f=community)