1226
Comment: Mer info om UPC og hvordan en samler info om åpne og lukkede porter.
|
2145
Fra internett til telenor privatkunde
|
Deletions are marked like this. | Additions are marked like this. |
Line 8: | Line 8: |
== UPC / Catch == | == Telenor == Ingen porter i /etc/services ser ut til å være sperret fra Internett til Telenors privatkunder. |
Line 10: | Line 11: |
Kun ssh(22) og telnet(23) er åpen inn fra Internet til kunder av UPC. | SMTP (25) er blokkert ut fra private telenorkunder mot Internett. Det ryktes at man kan be om å få åpnet sperringen. |
Line 12: | Line 13: |
Følgende porter er blokkert ut fra kunder av UPC mot Internet: | === GPRS === Med GPRS/EDGE får klienten kun en RFC1918-adresse, så man kan ikke nå klienten fra Internett. Ut ser ingen av portene i /etc/services ut til å være sperret. == Get / UPC == Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av Get. Følgende porter er blokkert ut fra kunder av Get mot Internet: |
Line 15: | Line 25: |
smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter ser ut til å fungere fint. | smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint. == tele2 == Portene fsp, tftp, sunrpc, netbios-ssn, microsoft-ds, biff, who, syslog, talk, ntalk, timed og sgi-crsd ser ut til å være blokkert fra Internet til kunder av tele2. Følgende porter er blokkert ut fra kunder av tele2 mot Internet: biff, fsp, loc-srv, microsoft-ds, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, syslog, talk, tftp, timed and who. Resterende TCP-porter i /etc/services ser ut til å fungere fint. |
Line 20: | Line 40: |
{{{ | |
Line 23: | Line 43: |
for port in $(grep -v '#' /etc/services|awk '{print $1}') ; do | for port in $(grep -v '^ *#' /etc/services|grep /tcp|awk '{print $1}'|uniq) ; do |
Line 29: | Line 49: |
done | done}}} |
Unix-venlige norske nettleverandører
Oversikt over hvilke norske nettleverandører som er vennlige for folk med unix-maskiner. I første omgang en oversikt over hvilke porter som er blokkert/åpen ut og inn.
Fyll inn hvis du har mer informasjon om leverandører.
Telenor
Ingen porter i /etc/services ser ut til å være sperret fra Internett til Telenors privatkunder.
SMTP (25) er blokkert ut fra private telenorkunder mot Internett. Det ryktes at man kan be om å få åpnet sperringen.
GPRS
Med GPRS/EDGE får klienten kun en RFC1918-adresse, så man kan ikke nå klienten fra Internett.
Ut ser ingen av portene i /etc/services ut til å være sperret.
Get / UPC
Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av Get.
Følgende porter er blokkert ut fra kunder av Get mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.
tele2
Portene fsp, tftp, sunrpc, netbios-ssn, microsoft-ds, biff, who, syslog, talk, ntalk, timed og sgi-crsd ser ut til å være blokkert fra Internet til kunder av tele2.
Følgende porter er blokkert ut fra kunder av tele2 mot Internet: biff, fsp, loc-srv, microsoft-ds, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, syslog, talk, tftp, timed and who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.
Hvordan skaffe oversikt over blokkerte porter
En kan bruke følgende kodesnutt for å teste om en router blokkerer bestemte TCP-porter.
remote=129.240.2.3 # IP-adresse til maskinen en ønsker å sjekke forbindelsen til hops=8 # Antal hopp til en router forbi eventuell blokkering for port in $(grep -v '^ *#' /etc/services|grep /tcp|awk '{print $1}'|uniq) ; do if tcptraceroute -f $hops -m $hops $remote $port 2>/dev/null | grep -q ms ; then echo "port $port open" else echo "port $port blocked" fi done