|
Size: 445
Comment: Start på infoside om hvilke porter som er blokkert hos ulike leverandører.
|
Size: 2145
Comment: Fra internett til telenor privatkunde
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 8: | Line 8: |
| == UPC / Catch == | == Telenor == Ingen porter i /etc/services ser ut til å være sperret fra Internett til Telenors privatkunder. |
| Line 10: | Line 11: |
| Kun ssh(22) og telnet(23) er åpen inn fra Internet til kunder av UPC. | SMTP (25) er blokkert ut fra private telenorkunder mot Internett. Det ryktes at man kan be om å få åpnet sperringen. |
| Line 12: | Line 13: |
| Ukjent hva som er åpent ut. I hvert fall ssh og http fungerer fint. | === GPRS === Med GPRS/EDGE får klienten kun en RFC1918-adresse, så man kan ikke nå klienten fra Internett. Ut ser ingen av portene i /etc/services ut til å være sperret. == Get / UPC == Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av Get. Følgende porter er blokkert ut fra kunder av Get mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint. == tele2 == Portene fsp, tftp, sunrpc, netbios-ssn, microsoft-ds, biff, who, syslog, talk, ntalk, timed og sgi-crsd ser ut til å være blokkert fra Internet til kunder av tele2. Følgende porter er blokkert ut fra kunder av tele2 mot Internet: biff, fsp, loc-srv, microsoft-ds, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, syslog, talk, tftp, timed and who. Resterende TCP-porter i /etc/services ser ut til å fungere fint. == Hvordan skaffe oversikt over blokkerte porter == En kan bruke følgende kodesnutt for å teste om en router blokkerer bestemte TCP-porter. {{{ remote=129.240.2.3 # IP-adresse til maskinen en ønsker å sjekke forbindelsen til hops=8 # Antal hopp til en router forbi eventuell blokkering for port in $(grep -v '^ *#' /etc/services|grep /tcp|awk '{print $1}'|uniq) ; do if tcptraceroute -f $hops -m $hops $remote $port 2>/dev/null | grep -q ms ; then echo "port $port open" else echo "port $port blocked" fi done}}} |
Unix-venlige norske nettleverandører
Oversikt over hvilke norske nettleverandører som er vennlige for folk med unix-maskiner. I første omgang en oversikt over hvilke porter som er blokkert/åpen ut og inn.
Fyll inn hvis du har mer informasjon om leverandører.
Telenor
Ingen porter i /etc/services ser ut til å være sperret fra Internett til Telenors privatkunder.
SMTP (25) er blokkert ut fra private telenorkunder mot Internett. Det ryktes at man kan be om å få åpnet sperringen.
GPRS
Med GPRS/EDGE får klienten kun en RFC1918-adresse, så man kan ikke nå klienten fra Internett.
Ut ser ingen av portene i /etc/services ut til å være sperret.
Get / UPC
Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av Get.
Følgende porter er blokkert ut fra kunder av Get mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.
tele2
Portene fsp, tftp, sunrpc, netbios-ssn, microsoft-ds, biff, who, syslog, talk, ntalk, timed og sgi-crsd ser ut til å være blokkert fra Internet til kunder av tele2.
Følgende porter er blokkert ut fra kunder av tele2 mot Internet: biff, fsp, loc-srv, microsoft-ds, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, syslog, talk, tftp, timed and who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.
Hvordan skaffe oversikt over blokkerte porter
En kan bruke følgende kodesnutt for å teste om en router blokkerer bestemte TCP-porter.
remote=129.240.2.3 # IP-adresse til maskinen en ønsker å sjekke forbindelsen til hops=8 # Antal hopp til en router forbi eventuell blokkering for port in $(grep -v '^ *#' /etc/services|grep /tcp|awk '{print $1}'|uniq) ; do if tcptraceroute -f $hops -m $hops $remote $port 2>/dev/null | grep -q ms ; then echo "port $port open" else echo "port $port blocked" fi done