1226
Comment: Mer info om UPC og hvordan en samler info om åpne og lukkede porter.
|
2044
Telenor GPRS
|
Deletions are marked like this. | Additions are marked like this. |
Line 8: | Line 8: |
== UPC / Catch == | == Telenor == SMTP (25) er blokkert ut fra private telenorkunder mot Internett. Det ryktes at man kan be om å få åpnet sperringen. |
Line 10: | Line 11: |
Kun ssh(22) og telnet(23) er åpen inn fra Internet til kunder av UPC. | === GPRS === Med GPRS/EDGE får klienten kun en RFC1918-adresse, så man kan ikke nå klienten fra Internett. |
Line 12: | Line 14: |
Følgende porter er blokkert ut fra kunder av UPC mot Internet: | Ut ser ingen av portene i /etc/services ut til å være sperret. == Get / UPC == Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av Get. Følgende porter er blokkert ut fra kunder av Get mot Internet: |
Line 15: | Line 23: |
smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter ser ut til å fungere fint. | smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint. == tele2 == Portene fsp, tftp, sunrpc, netbios-ssn, microsoft-ds, biff, who, syslog, talk, ntalk, timed og sgi-crsd ser ut til å være blokkert fra Internet til kunder av tele2. Følgende porter er blokkert ut fra kunder av tele2 mot Internet: biff, fsp, loc-srv, microsoft-ds, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, syslog, talk, tftp, timed and who. Resterende TCP-porter i /etc/services ser ut til å fungere fint. |
Line 20: | Line 38: |
{{{ | |
Line 23: | Line 41: |
for port in $(grep -v '#' /etc/services|awk '{print $1}') ; do | for port in $(grep -v '^ *#' /etc/services|grep /tcp|awk '{print $1}'|uniq) ; do |
Line 29: | Line 47: |
done | done}}} |
Unix-venlige norske nettleverandører
Oversikt over hvilke norske nettleverandører som er vennlige for folk med unix-maskiner. I første omgang en oversikt over hvilke porter som er blokkert/åpen ut og inn.
Fyll inn hvis du har mer informasjon om leverandører.
Telenor
SMTP (25) er blokkert ut fra private telenorkunder mot Internett. Det ryktes at man kan be om å få åpnet sperringen.
GPRS
Med GPRS/EDGE får klienten kun en RFC1918-adresse, så man kan ikke nå klienten fra Internett.
Ut ser ingen av portene i /etc/services ut til å være sperret.
Get / UPC
Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av Get.
Følgende porter er blokkert ut fra kunder av Get mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.
tele2
Portene fsp, tftp, sunrpc, netbios-ssn, microsoft-ds, biff, who, syslog, talk, ntalk, timed og sgi-crsd ser ut til å være blokkert fra Internet til kunder av tele2.
Følgende porter er blokkert ut fra kunder av tele2 mot Internet: biff, fsp, loc-srv, microsoft-ds, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, syslog, talk, tftp, timed and who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.
Hvordan skaffe oversikt over blokkerte porter
En kan bruke følgende kodesnutt for å teste om en router blokkerer bestemte TCP-porter.
remote=129.240.2.3 # IP-adresse til maskinen en ønsker å sjekke forbindelsen til hops=8 # Antal hopp til en router forbi eventuell blokkering for port in $(grep -v '^ *#' /etc/services|grep /tcp|awk '{print $1}'|uniq) ; do if tcptraceroute -f $hops -m $hops $remote $port 2>/dev/null | grep -q ms ; then echo "port $port open" else echo "port $port blocked" fi done