|
Size: 1612
Comment: Sort port list for tele2.
|
← Revision 25 as of 2016-12-14 09:05:26 ⇥
Size: 4463
Comment: Correct script formatting.
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| = Unix-venlige norske nettleverandører = Oversikt over hvilke norske nettleverandører som er vennlige for folk med unix-maskiner. I første omgang en oversikt over hvilke porter som er blokkert/åpen ut og inn. |
= Unix-vennlige norske nettleverandører = Oversikt over hvilke norske nettleverandører som er vennlige for folk med unix-maskiner. I første omgang en oversikt over hvilke porter som er blokkert/åpen ut og inn. |
| Line 8: | Line 6: |
| == UPC / Catch / Get == | == Telenor == Ingen porter i /etc/services ser ut til å være sperret fra Internett til Telenors privatkunder. |
| Line 10: | Line 9: |
| Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av UPC. | SMTP (25) er blokkert ut fra private telenorkunder mot Internett. Det ryktes at man kan be om å få åpnet sperringen. |
| Line 12: | Line 11: |
| Følgende porter er blokkert ut fra kunder av UPC mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint. |
=== GPRS === Med GPRS/EDGE får klienten kun en RFC1918-adresse, så man kan ikke nå klienten fra Internett. |
| Line 17: | Line 14: |
| Ut ser ingen av portene i /etc/services ut til å være sperret. == Get / UPC == Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av Get. Følgende porter er blokkert ut fra kunder av Get mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint. === Buffer length (Netalyzr) === || From host || Uplink buffer || Downlink buffer || Test URL || || cm-84.215.38.245.getinternet.no || 730 ms || 130 ms || http://n2.netalyzr.icsi.berkeley.edu/restore/id=43ca208a-11784-70827404-58fb-4614-a4d1 || |
|
| Line 18: | Line 25: |
| Portene fsp, tftp, sunrpc, netbios-ssn, microsoft-ds, biff, who, syslog, talk, ntalk, timed og sgi-crsd ser ut til å være blokkert fra Internet til kunder av tele2. | |
| Line 19: | Line 27: |
| Ukjent hva som er åpent/blokkert fra Internet til kunder av tele2. | Følgende porter er blokkert ut fra kunder av tele2 mot Internet: biff, fsp, loc-srv, microsoft-ds, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, syslog, talk, tftp, timed and who. Resterende TCP-porter i /etc/services ser ut til å fungere fint. |
| Line 21: | Line 29: |
| Følgende porter er blokkert ut fra kunder av UPC mot Internet: biff, fsp, loc-srv, microsoft-ds, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, syslog, talk, tftp, timed and who. Resterende TCP-porter i /etc/services ser ut til å fungere fint. |
== Ventelo == Ingen kjende sperrer av TCP eller UDP inn eller ut. Støttar ikkje IPv6. Dessverre ein del buffring i nettet. === Buffer length (Netalyzr) === || From host || Uplink buffer || Downlink buffer || Test URL || || c843F4BC1.dhcp.bluecom.no || 1400 ms || 1600 ms || http://n2.netalyzr.icsi.berkeley.edu/restore/id=43ca208a-11808-def99655-4a93-4be3-99dd || == Netpower == Ingen kjende sperrer av TCP eller UDP inn eller ut. === Buffer length (Netalyzr) === || From host || Uplink buffer || Downlink buffer || Test URL || || 77.241.109.84 || 610 ms || 270 ms || http://n2.netalyzr.icsi.berkeley.edu/restore/id=43ca208a-16723-3415e1d1-d959-42a3-a4ba || == Telekom Deutschland (Tyskland) == === Buffer length (Netalyzr) === || From host || Uplink buffer || Downlink buffer || Test URL || || p579E1BD0.dip.t-dialin.net || 97 ms || good || http://netalyzr.icsi.berkeley.edu/restore/id=ae81b058-1308-26f7ba86-f463-447f-960f || == Altibox == Sperrer TCP porter 25(SMTP), 135(RPC), 139(NetBIOS) og 445(SMB). === Buffer lengt (Netalyzr) === || From host || Uplink buffer || Downlink buffer || Test URL || || 122.79-160-7.customer.lyse.net || 1200 || 1300 || http://netalyzr.icsi.berkeley.edu/restore/id=43ca253f-3785-23987f69-f728-4ce9-8135 (Testet med wifi) || || 122.79-160-7.customer.lyse.net || good || good || http://n2.netalyzr.icsi.berkeley.edu/summary/id=43ca208a-7491-bc503a17-8550-420d-bfe5 (Testet med kabel) || = DNS-forgifting = Her er en oversikt over hvilke Internet-leverandører som filtrerer DNS, sjekket ved å besøke URLen http://filtertest.kripos.no/ . Se http://no.wikipedia.org/wiki/Kripos'_barnepornofilter for mer informasjon. || Leverandør || Status || Dato sjekket || || Broadnet || Filtrert || 2013-04-06 || || GET AS || Åpent || 2013-04-06 || || Telenor || Filtrert || 2013-04-06 || || Uninett || Filtrert || 2013-04-06 || || Altibox (Lyse) || Åpent || 2013-04-06 || || Canal Digital || Filtrert || 2013-04-06 || |
| Line 29: | Line 70: |
| {{{ remote=129.240.2.3 # IP-adresse til maskinen en ønsker å sjekke forbindelsen til hops=8 # Antal hopp til en router forbi eventuell blokkering for port in $(grep -v '#' /etc/services|awk '{print $1}') ; do if tcptraceroute -f $hops -m $hops $remote $port 2>/dev/null | grep -q ms ; then echo "port $port open" else echo "port $port blocked" fi done}}} |
. {{{ remote=129.240.2.3 # IP-adresse til maskinen en ønsker å sjekke forbindelsen til hops=8 # Antal hopp til en router forbi eventuell blokkering for port in $(grep -v '^ *#' /etc/services|grep /tcp|awk '{print $1}'|uniq) ; do if tcptraceroute -f $hops -m $hops $remote $port 2>/dev/null | grep -q ms ; then echo "port $port open" else echo "port $port blocked" fi done }}} En kan også bruke http://netalyzr.icsi.berkeley.edu/ |
Unix-vennlige norske nettleverandører
Oversikt over hvilke norske nettleverandører som er vennlige for folk med unix-maskiner. I første omgang en oversikt over hvilke porter som er blokkert/åpen ut og inn.
Fyll inn hvis du har mer informasjon om leverandører.
Telenor
Ingen porter i /etc/services ser ut til å være sperret fra Internett til Telenors privatkunder.
SMTP (25) er blokkert ut fra private telenorkunder mot Internett. Det ryktes at man kan be om å få åpnet sperringen.
GPRS
Med GPRS/EDGE får klienten kun en RFC1918-adresse, så man kan ikke nå klienten fra Internett.
Ut ser ingen av portene i /etc/services ut til å være sperret.
Get / UPC
Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av Get.
Følgende porter er blokkert ut fra kunder av Get mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.
Buffer length (Netalyzr)
From host |
Uplink buffer |
Downlink buffer |
Test URL |
cm-84.215.38.245.getinternet.no |
730 ms |
130 ms |
http://n2.netalyzr.icsi.berkeley.edu/restore/id=43ca208a-11784-70827404-58fb-4614-a4d1 |
tele2
Portene fsp, tftp, sunrpc, netbios-ssn, microsoft-ds, biff, who, syslog, talk, ntalk, timed og sgi-crsd ser ut til å være blokkert fra Internet til kunder av tele2.
Følgende porter er blokkert ut fra kunder av tele2 mot Internet: biff, fsp, loc-srv, microsoft-ds, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, syslog, talk, tftp, timed and who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.
Ventelo
Ingen kjende sperrer av TCP eller UDP inn eller ut.
Støttar ikkje IPv6. Dessverre ein del buffring i nettet.
Buffer length (Netalyzr)
From host |
Uplink buffer |
Downlink buffer |
Test URL |
c843F4BC1.dhcp.bluecom.no |
1400 ms |
1600 ms |
http://n2.netalyzr.icsi.berkeley.edu/restore/id=43ca208a-11808-def99655-4a93-4be3-99dd |
Netpower
Ingen kjende sperrer av TCP eller UDP inn eller ut.
Buffer length (Netalyzr)
From host |
Uplink buffer |
Downlink buffer |
Test URL |
77.241.109.84 |
610 ms |
270 ms |
http://n2.netalyzr.icsi.berkeley.edu/restore/id=43ca208a-16723-3415e1d1-d959-42a3-a4ba |
Telekom Deutschland (Tyskland)
Buffer length (Netalyzr)
From host |
Uplink buffer |
Downlink buffer |
Test URL |
p579E1BD0.dip.t-dialin.net |
97 ms |
good |
http://netalyzr.icsi.berkeley.edu/restore/id=ae81b058-1308-26f7ba86-f463-447f-960f |
Altibox
Sperrer TCP porter 25(SMTP), 135(RPC), 139(NetBIOS) og 445(SMB).
Buffer lengt (Netalyzr)
From host |
Uplink buffer |
Downlink buffer |
Test URL |
122.79-160-7.customer.lyse.net |
1200 |
1300 |
http://netalyzr.icsi.berkeley.edu/restore/id=43ca253f-3785-23987f69-f728-4ce9-8135 (Testet med wifi) |
122.79-160-7.customer.lyse.net |
good |
good |
http://n2.netalyzr.icsi.berkeley.edu/summary/id=43ca208a-7491-bc503a17-8550-420d-bfe5 (Testet med kabel) |
DNS-forgifting
Her er en oversikt over hvilke Internet-leverandører som filtrerer DNS, sjekket ved å besøke URLen http://filtertest.kripos.no/ . Se http://no.wikipedia.org/wiki/Kripos'_barnepornofilter for mer informasjon.
Leverandør |
Status |
Dato sjekket |
Broadnet |
Filtrert |
2013-04-06 |
GET AS |
Åpent |
2013-04-06 |
Telenor |
Filtrert |
2013-04-06 |
Uninett |
Filtrert |
2013-04-06 |
Altibox (Lyse) |
Åpent |
2013-04-06 |
Canal Digital |
Filtrert |
2013-04-06 |
Hvordan skaffe oversikt over blokkerte porter
En kan bruke følgende kodesnutt for å teste om en router blokkerer bestemte TCP-porter.
remote=129.240.2.3 # IP-adresse til maskinen en ønsker å sjekke forbindelsen til hops=8 # Antal hopp til en router forbi eventuell blokkering for port in $(grep -v '^ *#' /etc/services|grep /tcp|awk '{print $1}'|uniq) ; do if tcptraceroute -f $hops -m $hops $remote $port 2>/dev/null | grep -q ms ; then echo "port $port open" else echo "port $port blocked" fi done
En kan også bruke http://netalyzr.icsi.berkeley.edu/