1862
Comment: Info om portblokkering hos Telenor
|
2044
Telenor GPRS
|
Deletions are marked like this. | Additions are marked like this. |
Line 10: | Line 10: |
=== GPRS === Med GPRS/EDGE får klienten kun en RFC1918-adresse, så man kan ikke nå klienten fra Internett. Ut ser ingen av portene i /etc/services ut til å være sperret. |
Unix-venlige norske nettleverandører
Oversikt over hvilke norske nettleverandører som er vennlige for folk med unix-maskiner. I første omgang en oversikt over hvilke porter som er blokkert/åpen ut og inn.
Fyll inn hvis du har mer informasjon om leverandører.
Telenor
SMTP (25) er blokkert ut fra private telenorkunder mot Internett. Det ryktes at man kan be om å få åpnet sperringen.
GPRS
Med GPRS/EDGE får klienten kun en RFC1918-adresse, så man kan ikke nå klienten fra Internett.
Ut ser ingen av portene i /etc/services ut til å være sperret.
Get / UPC
Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av Get.
Følgende porter er blokkert ut fra kunder av Get mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.
tele2
Portene fsp, tftp, sunrpc, netbios-ssn, microsoft-ds, biff, who, syslog, talk, ntalk, timed og sgi-crsd ser ut til å være blokkert fra Internet til kunder av tele2.
Følgende porter er blokkert ut fra kunder av tele2 mot Internet: biff, fsp, loc-srv, microsoft-ds, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, syslog, talk, tftp, timed and who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.
Hvordan skaffe oversikt over blokkerte porter
En kan bruke følgende kodesnutt for å teste om en router blokkerer bestemte TCP-porter.
remote=129.240.2.3 # IP-adresse til maskinen en ønsker å sjekke forbindelsen til hops=8 # Antal hopp til en router forbi eventuell blokkering for port in $(grep -v '^ *#' /etc/services|grep /tcp|awk '{print $1}'|uniq) ; do if tcptraceroute -f $hops -m $hops $remote $port 2>/dev/null | grep -q ms ; then echo "port $port open" else echo "port $port blocked" fi done