dan_f
Member
Hallo zusammen!
Bisher dachte ich immer mein FreeBSD-Router sei das nonplusultra in Sachen Sicherheit. Doch durch einen kleinen Vorfall war ich gezwungen mal meine Ports zu überwachen.
Der Client hinter dem Router behauptet, dass Port 137/138 UDP mäßig genutzt wird und Port 4661 TCP.
Ich muss gestehen meine Kentnisse in Sachen BSD-Firwall sind sehr gering, da mir leider die Zeit fehlt.
Hab nun aber mal zB in die rc.conf geschaut.
Da steht folgendes.
gateway_enable="YES"
hostname="dan.de"
ifconfig_rl1="inet 10.0.0.1 netmask 255.0.0.0 -arp up"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.128"
ipv6_enable="NO"
kern_securelevel_enable="NO"
linux_enable="YES"
moused_enable="YES"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
keymap="german.cp850"
firewall_enable="YES"
firewall_type="open"
ppp_enable="YES"
ppp_nat="YES"
ppp_mode="ddial"
ppp_profile="default"
natd_enable="NO"
portmap_enable="YES"
Was ich täglich benutze ist http, ftp, email, messanger,...
Den Rest sollte es sperren.
Kann mir jemand bißchen auf die Sprünge helfen?
Hab ich generell was falsch eingestellt?
Bisher dachte ich immer mein FreeBSD-Router sei das nonplusultra in Sachen Sicherheit. Doch durch einen kleinen Vorfall war ich gezwungen mal meine Ports zu überwachen.
Der Client hinter dem Router behauptet, dass Port 137/138 UDP mäßig genutzt wird und Port 4661 TCP.
Ich muss gestehen meine Kentnisse in Sachen BSD-Firwall sind sehr gering, da mir leider die Zeit fehlt.
Hab nun aber mal zB in die rc.conf geschaut.
Da steht folgendes.
gateway_enable="YES"
hostname="dan.de"
ifconfig_rl1="inet 10.0.0.1 netmask 255.0.0.0 -arp up"
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.128"
ipv6_enable="NO"
kern_securelevel_enable="NO"
linux_enable="YES"
moused_enable="YES"
nfs_reserved_port_only="YES"
sendmail_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
keymap="german.cp850"
firewall_enable="YES"
firewall_type="open"
ppp_enable="YES"
ppp_nat="YES"
ppp_mode="ddial"
ppp_profile="default"
natd_enable="NO"
portmap_enable="YES"
Was ich täglich benutze ist http, ftp, email, messanger,...
Den Rest sollte es sperren.
Kann mir jemand bißchen auf die Sprünge helfen?
Hab ich generell was falsch eingestellt?