Kan het kwaad een port te openen in mijn router? - Netwerken

zondag 14 december 2003 16:07

Acties:

0 Henk 'm!

Anoniem: 99910

Topicstarter

Ik wil graag een port geopend hebben in mijn Sweex-router voor een bepaald programma.
Dat mag ik dus niet van mijn vader omdat hij denkt dat er dan gaten in mijn firewall komen door die ports.
Daarom heb ik dus even een korte uitleg nodig van mensen die gewoon goed uit kunnen leggen waarom het geen kwaad kan om ports in mijn router te openen.

B.V.D.

zondag 14 december 2003 16:10

Acties:

0 Henk 'm!

Icey

IN princiepe maak je wel een gat in je firewall, alleen als er geen programma achter draaid die onveilig is is er niks aan de hand

Hie staan poort 80(apache http), 110, 25, 90 en nog een aantap poortjes voor emule open zonder ooit problemen gehad te hebben.

Je moet alleen zorgen dat het programma dat gaat luisteren naar die poort veilig is, dus de nieuwste versie/patches etc.

zondag 14 december 2003 16:15

Acties:

0 Henk 'm!

Anoniem: 91341

Je hebt al open poorten,

25,110 en 80 anders kun je niet e-mailen en internetten.

Er zijn inderdaad "onveilige poorten" ik zou alleen niet wten welke dat zijn.
Je zou kunnen overwegen poort 81 open tezetten, deze kan voor zover ik weet
geen kwaad.

Veel plezier.

zondag 14 december 2003 16:26

Acties:

0 Henk 'm!

Sendy

Je vader heeft helemaal gelijk. Een port forward is een gat in je firewall. Als je dus een port naar een machine op je lan doorgeeft hangt die machine (voor die port) [em]direct[/em] aan het internet. Als de service op die machine die luistert op die port dus een bug bevat waarmee het mogelijk op die machine in te breken ben je (kan je) dus de sigaar (zijn). Installeer dus alleen goede software op die machine en houd hem up to date met patches.

zondag 14 december 2003 16:33

Acties:

0 Henk 'm!

Anoniem: 93525

Hier kan je zien waar elke port voor dient.

zondag 14 december 2003 16:39

Acties:

0 Henk 'm!

scorpie

Supra Addict

Anoniem: 91341 schreef op 14 december 2003 @ 16:15:
Je hebt al open poorten,

25,110 en 80 anders kun je niet e-mailen en internetten.

Er zijn inderdaad "onveilige poorten" ik zou alleen niet wten welke dat zijn.
Je zou kunnen overwegen poort 81 open tezetten, deze kan voor zover ik weet
geen kwaad.

Veel plezier.

dat klopt niet.. je hoeft geen enkele poort open te hebben staan om te kunnen surfen / emailen whatever

alleen het feit als je zelf als server dient voor de genoemde services, dán moeten die porten pas openstaan.

en bij goede firewalls kun je zelfs aangeven vanaf welk ip ze bereikbaar mogen zijn en voor welke niet.

Het ligt dus aan de kennis van de gebruiker in hoeverre hij / zij de veiligheid van zijn machine (server) en verdere netwerk kan waarborgen.

wil een Toyota Supra mkIV!!!!! | wil een Yamaha YZF-R{1,6} | wil stiekem ook een Ducati
"Security is just a state of mind"
PSN: scorpie | Diablo 3: scorpie#2470

zondag 14 december 2003 17:12

Acties:

0 Henk 'm!

Anoniem: 93171

Scorperito schreef op 14 december 2003 @ 16:39:
[...]

dat klopt niet.. je hoeft geen enkele poort open te hebben staan om te kunnen surfen / emailen whatever

alleen het feit als je zelf als server dient voor de genoemde services, dán moeten die porten pas openstaan.

en bij goede firewalls kun je zelfs aangeven vanaf welk ip ze bereikbaar mogen zijn en voor welke niet.

Het ligt dus aan de kennis van de gebruiker in hoeverre hij / zij de veiligheid van zijn machine (server) en verdere netwerk kan waarborgen.

Het is maar net hoe je openstaat defineerd. Om te kunnen surfen moet je toch echt poort 80 open hebben, maar je vuurmuur kan poort 80 netzo hard weer sluiten als je services voor die poort niet meer draaien.(wat een router niet doet, maar bv Zonealarm wel)

Anyway als huis tuin en keuken gebruiker kan je je poort veilig open zetten in je router zolang je maar zeker weet dat het proggie geen trojan is

Zit er misschien een leak in dat proggie kun je google raadplegen, vind iemand de leak zal ie het heus niet bij jouw gaan exploiten

zondag 14 december 2003 17:17

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

Anoniem: 93171 schreef op 14 december 2003 @ 17:12:
[...]

Het is maar net hoe je openstaat defineerd. Om te kunnen surfen moet je toch echt poort 80 open hebben, [...]

Het gaat hier over inkomende poorten hoor...

Anyway als huis tuin en keuken gebruiker kan je je poort veilig open zetten in je router zolang je maar zeker weet dat het proggie geen trojan is
Zit er misschien een leak in dat proggie kun je google raadplegen, vind iemand de leak zal ie het heus niet bij jouw gaan exploiten

Als iedereen zo zou denken zou het een mooie boel worden

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 14 december 2003 17:35

Acties:

0 Henk 'm!

Anoniem: 91341

Hoe je het went of keert, als je poort 80 dicht zit, en of dit nu door je router of door een stuk software komt, kun je exht niet meer internetten.

Dus zet maar lekker poort 80 dicht, dan zie je het zelf wel.

het zelfde geld voor poort 23 (FTP) , 25 (E-mail) en 110 (E-mail).

zondag 14 december 2003 17:35

Acties:

0 Henk 'm!

Anoniem: 99910

Topicstarter

Ik wil een port geopend hebben voor een programma 'Filetopia'
En ik weet zeker dat dat een heel veilig programma is.
Check anders even deze website van dat programma om te zeggen wat jullie denken: www.filetopia.org of www.filetopia.com

zondag 14 december 2003 18:06

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

Anoniem: 99910 schreef op 14 december 2003 @ 17:35:
Ik wil een port geopend hebben voor een programma 'Filetopia'
En ik weet zeker dat dat een heel veilig programma is.
Check anders even deze website van dat programma om te zeggen wat jullie denken: www.filetopia.org of www.filetopia.com

Ga er maar vanuit dat het geen kwaad kan

What is unique to this software is the level of security....

Dit lijkt iig minder schadelijk dan iets als Kazaa ofzo.

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

zondag 14 december 2003 18:12

Acties:

0 Henk 'm!

Anoniem: 94272

Anoniem: 91341 schreef op 14 december 2003 @ 17:35:
Hoe je het went of keert, als je poort 80 dicht zit, en of dit nu door je router of door een stuk software komt, kun je exht niet meer internetten.

Dus zet maar lekker poort 80 dicht, dan zie je het zelf wel.

het zelfde geld voor poort 23 (FTP) , 25 (E-mail) en 110 (E-mail).

Het lijkt mij dat je spreekt vanuit je ervaring met een personal firewall zoals zonealarm. Zulke programma's filteren zowel inkomende als uitgaande connecties en daarbij is het dus nodig om programma's als IE toestemming te geven via poort 80 te communiceren met de buitenwereld. De meeste routers zijn echter geconfigureerd om uitgaande connecties zonder meer toe te laten en inkomende connecties te filteren, zodat internetten met een PC achter de router probleemloos kan. Zoals al eerder opgemerkt is, hoeven poorten op de router alleen open te staan voor inkomend verkeer als je zelf bijvoorbeeld een webserver of mailserver draait.

De TS wil echter weten of het veilig is om inkomende connecties op een bepaalde poort van de router door te sturen naar zijn eigen PC, waar een bepaald programma op diezelfde poort luistert en connecties accepteert. De opmerking van zijn vader dat dit een veligheidsrisico is, is terecht. Belangrijk punt is dus zeker om de software volledig up-to-date te houden, want in mijn ervaring is geen enkel programma dat wacht op connecties van buiten lekvrij.

zondag 14 december 2003 18:18

Acties:

0 Henk 'm!

Osiris

Spider.007 schreef op 14 december 2003 @ 17:17:
[...]
Het gaat hier over inkomende poorten hoor...

Mag ik ^^^ ff benadrukken? Allemaal mensen die blaten over poort 80 dichtgooien, dat je dan niet meer kunt surfen enzo blabla..

De term "opengooien" staat hier gelijk aan "mappen", wat dus geen ene moer te maken heeft met uitgaande verbindingen...

't Zou me zelfs niets verbazen als de TS z'n router zelfs geen ingebouwde firewall heeft, dus het woord firewall slaat hier verder nergens op... _{Behalve dat NAT als "soort firewall" dient voor inkomende verbindingen}

zondag 14 december 2003 18:46

Acties:

0 Henk 'm!

Anoniem: 99910

Topicstarter

Mijn vraag was eigenlijk of iemand een bericht aan m'n vader kon maken met een overtuiging, want ikzelf kan het niet uitleggen...

B.V.D.

zondag 14 december 2003 18:49

Acties:

0 Henk 'm!

Osiris

Anoniem: 99910 schreef op 14 december 2003 @ 18:46:
Mijn vraag was eigenlijk of iemand een bericht aan m'n vader kon maken met een overtuiging, want ikzelf kan het niet uitleggen...

B.V.D.

Zolang je niet hele ranges met poorten open pleurt, maar alleen 1 of enkele poorten, waarvan je weet wat voor programma's erachter draaien op je LAN, dan kan het geen kwaad, zolang die programma's niet te explointen zijn

Overigens heb ik wel een bepaalde range open staan voor bijvoorbeeld BitTorrent en/of IRC-DCC's en ik heb ook nergens last van

_Zoiets?

zondag 14 december 2003 19:02

Acties:

0 Henk 'm!

Anoniem: 91341

@ OSIRIS,

Ik denk dat je de term poort mapping en filtering door elkaar haalt......

zondag 14 december 2003 19:22

Acties:

0 Henk 'm!

rvm

@progie, ik denk dat Osiris de spijker precies op z'n kop slaat.
@Taco_15: draai je ook nog een aparte firewall op je PC?

zondag 14 december 2003 19:33

Acties:

0 Henk 'm!

Fish

How much is the fish

rvm schreef op 14 december 2003 @ 19:22:
@progie, ik denk dat Osiris de spijker precies op z'n kop slaat.
@Taco_15: draai je ook nog een aparte firewall op je PC?

^^^
i'm with stupid ...

enuh poort 23 FTP

.. sinds wanneer ?

[ Voor 11% gewijzigd door Fish op 14-12-2003 19:34 ]

Iperf

zondag 14 december 2003 19:39

Acties:

0 Henk 'm!

Anoniem: 91341

euh poort 23 moet natuurlijk 21 zijn.....

zondag 14 december 2003 19:40

Acties:

0 Henk 'm!

Anoniem: 99910

Topicstarter

Osiris schreef op 14 december 2003 @ 18:49:
[...]

Zolang je niet hele ranges met poorten open pleurt, maar alleen 1 of enkele poorten, waarvan je weet wat voor programma's erachter draaien op je LAN, dan kan het geen kwaad, zolang die programma's niet te explointen zijn

Overigens heb ik wel een bepaalde range open staan voor bijvoorbeeld BitTorrent en/of IRC-DCC's en ik heb ook nergens last van

_Zoiets?

Mwoah het is wel goed maar ik weet niet of me pa dit gelooft... Misschien ietsjes meer uitleg erbij ofzo...? (sorry dat ik zo achterlijk doe maarja lmao)

rvm schreef op 14 december 2003 @ 19:22:
@Taco_15: draai je ook nog een aparte firewall op je PC?

Nee alleen de firewall in de router

[ Voor 63% gewijzigd door Anoniem: 99910 op 14-12-2003 19:42 ]

zondag 14 december 2003 19:51

Acties:

0 Henk 'm!

Joen

Anoniem: 91341 schreef op 14 december 2003 @ 17:35:
Hoe je het went of keert, als je poort 80 dicht zit, en of dit nu door je router of door een stuk software komt, kun je exht niet meer internetten.

Dus zet maar lekker poort 80 dicht, dan zie je het zelf wel.

het zelfde geld voor poort 23 (FTP) , 25 (E-mail) en 110 (E-mail).

Oooow, vette n00b!

Ten eerste: FTP draait op poort 21 met als backwards-channel poort 20)!
Ten tweede: bij de meeste huis-, tuin- en keuken routers worden alle uitgaande verbindingen (van je netwerkje naar het internet) toegelaten met de eventuele reactie daarop vanaf de internetkant.
Als een verbinding echter begint vanaf het internet naar jouw PC toe, wordt dit door je routertje tegen gegouden.
Het sluiten van poort 80 heeft dus geen gevolgen voor het internetten (wat btw ook op hele andere poroten dan 80 gebeurt, de webserver draait op poort 80, niet het bezoeken van websites

).

Dat je vader zich bezorgd voelt over het open zetten van een of meerdere poorten is deels terecht, deels ook niet.
De kans dat je gehacked oid wordt is niet groot tenzij je er echt om vraagt door overal op het internet je ip-adres oid te posten

Verder moet je natuurlijk altijd beveiligingsmaatregelen op de betreffende PC treffen:
- goede softwarematige firewall dr bij
- serversoftware up-to-date en anders zo min mogelijk bugs er in
- virusscanner (alhoewel dat niet direct zo zeer met het poorten-verhaal te maken heeft)

Het kan dus best, zo lang je het maar goed doet.

Edit:
Excuus, voor de "verdachte n00b"... Ik lees inmiddels dat je het al gecorrigeerd hebt in een reply.

[ Voor 4% gewijzigd door Joen op 14-12-2003 19:53 ]

zondag 14 december 2003 19:59

Acties:

0 Henk 'm!

Fish

How much is the fish

poeh . in noob taal ok ..

een computer is een huis met 65000 deuren
als je naar binnen wilt moet je een deur open zetten
een programma kan dus een deurtje opendoen .. iedereen die daar naar binnen gaat maakt automatisch contact met alleen dat programma

nou reken maar uit

als er iets verkeerds op draaid zal die toevallig diezelfde poort moeten gebruiken als dat andere programma,
maar dat zou je gelijk merken want dan zou het normale programma het niet meer doen .. kans 1 op 65000 dat dat op diezlefde poort zit (als het er uberhaubt is)

.. het is een stuk veiliger dan gewoon surfen in ieder geval ...

een poortje mappen is niks mis mee omdat je precies weet waar het voor is.

btw .. welkom op GOT

[ Voor 4% gewijzigd door Fish op 14-12-2003 20:01 ]

Iperf

zondag 14 december 2003 20:08

Acties:

0 Henk 'm!

Anoniem: 91341

Jullie hebben misschiem allemaal gelijk, maar de meeste hardware routers die je nu koopt filteren ook het verkeer naar buiten, en inderdaad poorten 21, 80, 110 ,25 staan bij default open...... of is dit alleen bij brakke routers?

Volgens mij. zit het zo, maar ik ga nu door jullie twijffelen, dus wie helpt me dan ook op weg?

Nat: ip incomming 222.222.222.222 gaat naar bv. 192.168.0.100.
Mapping: incomming poort 80 kan naar b.v. 81 gaan.
Poort filtering: poort 80 poort 80 word kompleet geblocked zowel ingaand als uitgaand.

zondag 14 december 2003 20:15

Acties:

0 Henk 'm!

Fish

How much is the fish

de meeste hap snaprouters van nu filteren helemaal geen reet naar buiten
het wordt steed erger zelfs .. met upnp maken ze het zelfs makkelijker om van buiten naar binnen te komen (noob feature)

[ Voor 9% gewijzigd door Fish op 14-12-2003 20:15 ]

Iperf

zondag 14 december 2003 20:39

Acties:

0 Henk 'm!

rvm

@progie: met portmapping op een huis-tuin-keuken-router stuur je alle verkeer dat op poort X op de router binnenkomt door naar poort Y op 1 van de achterliggende PC's. Vaak is daarbij X gelijk aan Y.
Bij dat soort routers is er uitgaand geen enkele filtering en de inkomende filtering is meestal puur voor packets die ongevraagd arriveren (uitgezonderd voor poorten die gemapped zijn). Op dat moment weet de router immers niet naar welk van de achterliggende PC's hij het moet doorsturen en kan hij niks anders dan ze weggooien of weigeren.

In 1 van de eerste replies zij Icey al dat het vooral belangrijk is dat de gebruikte software veilig is. Een webserver luistert standaard op poort 80 (die dus open moet staan). Dat gaat alleen fout als de webserver een fout bevat waardoor hij een ongeldig binnengekomen verzoek (normaal: ik wil pagina X van je hebben) op een verkeerde manier verwerkt.
Hetzelfde geldt eigenlijk ook voor je webbrowser, met als grote verschil dat niet jan-en-alleman iets kan terugsturen naar je browser (daarvoor staat ook een poort open), maar alleen de website die je bezoekt. Het is mogelijk om een webpagina zo te maken dat je browser (zeker als je die al lang niet meer ge-update hebt) rare dingen te laten doen. Als je naar iets op zoek bent met Google kom je wel eens op rare pagina's terecht....

zondag 14 december 2003 20:47

Acties:

0 Henk 'm!

JackBol

Security is not an option!

JeroenM_tbs schreef op 14 december 2003 @ 19:51:
[...]

Ten tweede: bij de meeste huis-, tuin- en keuken routers worden alle uitgaande verbindingen (van je netwerkje naar het internet) toegelaten met de eventuele reactie daarop vanaf de internetkant.
Als een verbinding echter begint vanaf het internet naar jouw PC toe, wordt dit door je routertje tegen gegouden.
Het sluiten van poort 80 heeft dus geen gevolgen voor het internetten (wat btw ook op hele andere poroten dan 80 gebeurt, de webserver draait op poort 80, niet het bezoeken van websites ).

Oooow, vette n00b!

Als je zelf niet weet hoe het werkt, moet je geen mensen voor noob uitschelden.

Daarom al ik even vertellen wat dit wel is.

Ten eerste: Als je poort 80 dicht gooit, heb je zeker wel een probleem, en kan je niet meer surfen.
Waarom kan je dan wel surfen, terwijl poortje 80 op je router dicht staat?

Dit heet TCP Established, en dit werkt als volgend. In de NAT module op je router zit een functie, die de inkomende poort open zet, op het moment deze op poort 80 een pakketje verzend naar een www server.

Kan er dan ook ander verkeer op dat moment binnen komen op die poort?
Nee, want dat TCP Established kijkt in de TCP header welke flags geset zijn.

Als een host een tcp sessie initieert, zal deze in de handshake een pakket sturen met daarin TCPflags SYN=1, ACK=0 en RST=0.
Op dat moment weet de webserver dat er iemand contact probeert te maken, en reageert op de handshake met TCPflags SYN=1, ACK=1 en RST=0 als deze toegestaan is, en TCPflags SYN=1, ACK=0 en RST=1 als de verbinding niet is toegestaan.

Je router kijkt dus naar het pakketje dat deze binnen komt. Als daarvan de ACK of RST flag zijn gezet, weet deze dat het pakketje een response is.
Als daarintegen slechts alleen de SYN flag geset is, weet de router dat het een nieuwe sessie betreft, en zal dit pakketje de toegang weigeren.

Na de sessie wordt poort 80 weer gesloten.

De actuele opbrengst van mijn Tibber Homevolt

zondag 14 december 2003 20:56

Acties:

0 Henk 'm!

JackBol

Security is not an option!

fish schreef op 14 december 2003 @ 19:59:
poeh . in noob taal ok ..

misschien kan ik deze manier een beetje bijwerken:

eigenlijk is een router (of host) inderdaad een huis met 65535 loketten.
Op zich kan het open zetten van een loket (poort) geen kwaad. Als er geen loketmedewerker achter zit (listener), zal je niet eens kunnen praten met dat loket (connection).

Echter, op een webserver zit achter loket 80 een medewerker, die allemaal websites heeft uitgeprint. En iedereen kan naar dat loket om een kopietje op te vragen. Op zich is loket nog een vrij veilig loket. De medewerker heeft enkel kopietjes van websites die deze uit kan delen.

Loket 23 is veel gevaarlijker. Deze loket medewerker kun je opdrachten geven, die deze vervolgens op het besturingssysteem uit zal voeren. Het is dus erg belangrijk dat deze loketmedewerker weet wie die wel en niet mag helpen (authentication). Daarnaast gebruiken veel bedrijven ook een portier die de gang naar loket 23 bewaakt. (firewall).

Dus:

Als je dus een loket open gaat zetten, moet je wel weten wat voor loketmedewerker er achter dit bepaalde loket zit, en wat zijn macht en toegang in het huis zijn.

Oftewel:
Als je dus een poort open gaat zetten, moet je wel weten wat voor listener er achter deze bepaalde poort zit, en wat zijn machtiging en datatoegang in de computer zijn.

De actuele opbrengst van mijn Tibber Homevolt

zondag 14 december 2003 21:00

Acties:

0 Henk 'm!

rvm

Dirk-Jan, leg dan ook even uit hoe dat met UDP verkeer gaat (bijv. een DNS request).

Ik ben het met een deel van je verhaal kwijt, uitgezonderd de poort die gebruikt wordt door de afzender (de router, in dit geval). Dat is een enigzins willekeurige poort en zeker niet altijd 80 bij het bezoeken van de website.

Stel je hebt twee PC's (192.168.1.x) aangesloten op een router (publiek IPnr 9.9.9.9) en beide PC's bezoeken een website met IPnr 1.2.3.4, dan zou volgens jouw verhaal in beide gevallen een SYN packet de router verlaten met als afzender 9.9.9.9:80 en als doel 1.2.3.4:80. Dat gaat niet werken, want bij het antwoord erop kan de router niet meer onderscheiden voor welke PC het bedoeld is. Daarom wordt een willekeurige poort als afzender gebruikt en er wordt een vertaaltabel bijgehouden waarin staat dat als iets op poort X van de router terugkomt, dan het dan doorgestuurd moet worden naar IPnr Y (op router aangesloten PC) op poort Z.

zondag 14 december 2003 21:12

Acties:

0 Henk 'm!

JackBol

Security is not an option!

rvm schreef op 14 december 2003 @ 21:00:
Dirk-Jan, leg dan ook even uit hoe dat met UDP verkeer gaat (bijv. een DNS request).

Ik ben het met een deel van je verhaal kwijt, uitgezonderd de poort die gebruikt wordt door de afzender (de router, in dit geval). Dat is een enigzins willekeurige poort en zeker niet altijd 80 bij het bezoeken van de website.

Stel je hebt twee PC's (192.168.1.x) aangesloten op een router (publiek IPnr 9.9.9.9) en beide PC's bezoeken een website met IPnr 1.2.3.4, dan zou volgens jouw verhaal in beide gevallen een SYN packet de router verlaten met als afzender 9.9.9.9:80 en als doel 1.2.3.4:80. Dat gaat niet werken, want bij het antwoord erop kan de router niet meer onderscheiden voor welke PC het bedoeld is. Daarom wordt een willekeurige poort als afzender gebruikt en er wordt een vertaaltabel bijgehouden waarin staat dat als iets op poort X van de router terugkomt, dan het dan doorgestuurd moet worden naar IPnr Y (op router aangesloten PC) op poort Z.

het heet dan ook TCP established, en niet UDP established.
Voor UDP wordt bij het verzenden van een UDP pakket de UDP poort helemaal open gezet, en vind er geen SYN/ACK check plaats.

Een router kan aan het TCP sequence nummer zien bij welke sessie een pakket hoort (ivm. windowing), of deze nu van een of meerdere pc's afkomt. (Anders zou je nooit 2x de zelfde site open kunnen hebben staan op je computer).

Maar uitgaande poort hoeft interdaad geen poort 80 te zijn. Vaak is het zelfs een van de hoge poorten.
Sessie 1: van 9.9.9.9:1234 naar 1.2.3.4:80
Sessie 2: van 9.9.9.9:1235 naar 1.2.3.4:80

Poort 1234 en 1235 zullen dan allebij open staan.

Het pakketje dat terug komt op poort 1234 zal vervolgens door gestuurd worden naar de computer die sessie 1 heeft gestart. het pakketje op poort 1235 is voor de computer van sessie 2.

[ Voor 10% gewijzigd door JackBol op 14-12-2003 21:14 ]

De actuele opbrengst van mijn Tibber Homevolt

zondag 14 december 2003 21:53

Acties:

0 Henk 'm!

Gondor

Dirk-Jan schreef op 14 december 2003 @ 20:47:
[...]

Oooow, vette n00b!

Als je zelf niet weet hoe het werkt, moet je geen mensen voor noob uitschelden.

Daarom al ik even vertellen wat dit wel is.

Ten eerste: Als je poort 80 dicht gooit, heb je zeker wel een probleem, en kan je niet meer surfen.
Waarom kan je dan wel surfen, terwijl poortje 80 op je router dicht staat?

Dirk-Jan schreef op 14 december 2003 @ 21:12:
[...]

Maar uitgaande poort hoeft interdaad geen poort 80 te zijn. Vaak is het zelfs een van de hoge poorten.
Sessie 1: van 9.9.9.9:1234 naar 1.2.3.4:80
Sessie 2: van 9.9.9.9:1235 naar 1.2.3.4:80

Poort 1234 en 1235 zullen dan allebij open staan.

Het pakketje dat terug komt op poort 1234 zal vervolgens door gestuurd worden naar de computer die sessie 1 heeft gestart. het pakketje op poort 1235 is voor de computer van sessie 2.

[off-topic]Een beetje tegenstrijdig maar goed. [/off-topic]

In een TCP pakket heb je een sport (source poort) en een dport (destination poort). Poort 80 dicht gooien betekent dat je inkomend pakketten met dport=80 weggooit (niet uitgaand maar kan ook). Als jij aan het surfen bent krijg je inkomend pakketten met sport=80 en dport>1024. Dus kan je gewoon surfen.

Poort 80 zet je voor inkomende pakketten open (dus voor dport=80) als je een public web server draait.

m.a.w. een poort dicht zetten betekent dat je pakketten bestemt (dport) voor die poort weggooit en niet pakketten afkomstig (sport) van die poort.

Dit is dan het simpelste uitleg als je snat, dnat, etc buiten beschouwing laat.

"Peace cannot be kept by force. It can only be achieved by understanding"-Albert Einstein-

zondag 14 december 2003 22:40

Acties:

0 Henk 'm!

Fish

How much is the fish

nou snapt z'n taco's vader het echt helemaal

.....
die loopt nou tuut tuut tuut door het huis te stuiteren

vertel nou gewoon in noobtaal hoe het werkt en laat de technische details weg.
Poortje kun je rustig mappen .. zie mijn comentaar boven.

[ Voor 17% gewijzigd door Fish op 14-12-2003 22:41 ]

Iperf

zondag 14 december 2003 22:50

Acties:

0 Henk 'm!

zetje01

fish schreef op 14 december 2003 @ 22:40:
nou snapt z'n taco's vader het echt helemaal .....
die loopt nou tuut tuut tuut door het huis te stuiteren

LOL, precies!!!

zondag 14 december 2003 23:16

Acties:

0 Henk 'm!

Anoniem: 73385

TS zeg maar tegen je pa dat er allang poorten openstaan op die router om normaal te kunnen internetten !

Het is *onmogelijk* om in te breken door alleen een opstaande poort.

Als er al iemand heel veel moeite gaat doen, zou dat hooguit kunnen doordat een onveilig programmaatje op een bep. poort luistert, en dat er nét een veiligheidsgat is ontdekt waardoor iemand op afstand dat programmaatje kan corrumperen doordat het de invoer van gegevens op die poort en haar eigen geheugen niet goed gescheiden houdt.

Als je dit programmaatje niet echt "luisterd" (dus alleen *verzend*) is er al helemaal geen gevaar om die poort te "openen".

Een sterke: Internet Explorer stelt je pa's netwerkje al open voor veel meer veiligheidsrisico dan dit progje ooit zal doen in tien jaar.

[ Voor 3% gewijzigd door Anoniem: 73385 op 14-12-2003 23:18 . Reden: typos ]

maandag 15 december 2003 09:23

Acties:

0 Henk 'm!

StevenK

Anoniem: 99910 schreef op 14 december 2003 @ 16:07:
Ik wil graag een port geopend hebben in mijn Sweex-router voor een bepaald programma.
Dat mag ik dus niet van mijn vader omdat hij denkt dat er dan gaten in mijn firewall komen door die ports.
Daarom heb ik dus even een korte uitleg nodig van mensen die gewoon goed uit kunnen leggen waarom het geen kwaad kan om ports in mijn router te openen.

B.V.D.

Dat ligt er sterk aan welke poort jij op wil zetten en wat je achter die poort wil draaien.

Was advocaat maar vindt het juridische nog steeds leuk

maandag 15 december 2003 09:34

Acties:

0 Henk 'm!

Koffie

Koffiebierbrouwer

Braaimeneer

Jah .. laten we ff lekker op bit niveau gaan discussieren over portje open portje dicht

(Progie zit er namelijk toch naast

).

Topicstarter: Je hebt je antwoord ondertussen allang al te pakken. Leg dat aan je pa uit, klaar.
We gaan hier niet zitten voorkauwen hoe je precies je pa moet overtuigen.
Last but not least : het is de service die achter een port hangt die vulnerable/exploitable is.
Een port an sich open zetten danwel forwarden naar een non existing IP en/of een IP waar geen enkele service luistert naar die port is 100% veilig.

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

Pagina: 1

Dit topic is gesloten.