445
Comment: Start på infoside om hvilke porter som er blokkert hos ulike leverandører.
|
1234
Bedre formattering.
|
Deletions are marked like this. | Additions are marked like this. |
Line 12: | Line 12: |
Ukjent hva som er åpent ut. I hvert fall ssh og http fungerer fint. | Følgende porter er blokkert ut fra kunder av UPC mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter ser ut til å fungere fint. == Hvordan skaffe oversikt over blokkerte porter == En kan bruke følgende kodesnutt for å teste om en router blokkerer bestemte TCP-porter. {{{ remote=129.240.2.3 # IP-adresse til maskinen en ønsker å sjekke forbindelsen til hops=8 # Antal hopp til en router forbi eventuell blokkering for port in $(grep -v '#' /etc/services|awk '{print $1}') ; do if tcptraceroute -f $hops -m $hops $remote $port 2>/dev/null | grep -q ms ; then echo "port $port open" else echo "port $port blocked" fi done}}} |
Unix-venlige norske nettleverandører
Oversikt over hvilke norske nettleverandører som er vennlige for folk med unix-maskiner. I første omgang en oversikt over hvilke porter som er blokkert/åpen ut og inn.
Fyll inn hvis du har mer informasjon om leverandører.
UPC / Catch
Kun ssh(22) og telnet(23) er åpen inn fra Internet til kunder av UPC.
Følgende porter er blokkert ut fra kunder av UPC mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter ser ut til å fungere fint.
Hvordan skaffe oversikt over blokkerte porter
En kan bruke følgende kodesnutt for å teste om en router blokkerer bestemte TCP-porter.
remote=129.240.2.3 # IP-adresse til maskinen en ønsker å sjekke forbindelsen til hops=8 # Antal hopp til en router forbi eventuell blokkering for port in $(grep -v '#' /etc/services|awk '{print $1}') ; do if tcptraceroute -f $hops -m $hops $remote $port 2>/dev/null | grep -q ms ; then echo "port $port open" else echo "port $port blocked" fi done