6
Welche Ports für Internetcafe freigeben?
Welche Ports sollten in einem WLan von 10h für Kunden auf einem Campingplatz freigegeben werden?
Hallo Leute,
Habe einen Bekanten der einen 10h großen Campingplatz hat, mit ca. 400 Stellplätzen. Auf diesem Campingplatz ist eine flächendeckendes WLan aufgebaut was auch gut funktionier.
Nun ist leider das problem das hier für die Kunden alles zugänglich ist in richtung Internet und diese dann natürlich alle ihre tauschbörsen im hintergrund mitlaufen haben, was das netz teilweise ans limit bringt.
Nun würde ich gerne mittels IPTables alles sperren was nicht zum ich sage mal Normalen Internet Surfen nötig ist.
Ich sage mal das sollte gehen:
Surfen
E-Mail
Messenger
was sollte mann noch freimachen?
Hat jemand erfahrungen oder Tips?
thx im vorraus
Habe einen Bekanten der einen 10h großen Campingplatz hat, mit ca. 400 Stellplätzen. Auf diesem Campingplatz ist eine flächendeckendes WLan aufgebaut was auch gut funktionier.
Nun ist leider das problem das hier für die Kunden alles zugänglich ist in richtung Internet und diese dann natürlich alle ihre tauschbörsen im hintergrund mitlaufen haben, was das netz teilweise ans limit bringt.
Nun würde ich gerne mittels IPTables alles sperren was nicht zum ich sage mal Normalen Internet Surfen nötig ist.
Ich sage mal das sollte gehen:
Surfen
Messenger
was sollte mann noch freimachen?
Hat jemand erfahrungen oder Tips?
thx im vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 122089
Url: https://administrator.de/contentid/122089
Printed on: April 26, 2024 at 17:04 o'clock
6 Comments
Latest comment
surfen:
Port 20,21 (FTP)
Port 80 (Http)
Port 443 (HTTPs)
Email: 25,110, 143 (smtp, pop3, imap)
messanger: hängt davon ab welche du zulassen willst -> z.B. 5190 für ICQ,...
Findet man aber auch alle Ports bei google...
Port 20,21 (FTP)
Port 80 (Http)
Port 443 (HTTPs)
Email: 25,110, 143 (smtp, pop3, imap)
messanger: hängt davon ab welche du zulassen willst -> z.B. 5190 für ICQ,...
Findet man aber auch alle Ports bei google...
7 Echo Zurücksenden empfangener Daten
20 FTP-Data Dateitransfer (Datentransfer vom Server zum Client)
21 FTP Dateitransfer
22 SSH Secure Shell
23 Telnet Terminalemulation
25 SMTP, ESMTP E-Mail-Versand
53 DNS Auflösung von Domainnamen in IP-Adressen
80 HTTP Webserver
110 POP3 Client-Zugriff für E-Mail-Server
443 HTTPS sicherer Webserver
3050 Firebird Zugriff auf Firebird-Datenbanken
3306 MySQL Zugriff auf MySQL-Datenbanken
3389 RDP Windows Remotedesktopzugriff, Windows Terminal Services
6667 IRC Chatserver
TCP UDP
SN Game Zone 6667, 28800-29000 6667, 28800-29000
MSN Game Zone DX 2300-2400, 47624 2300-2400
MSN Messenger 1863, 6891-6900, 6901 -------
ICQ 20000-20019
Hoffe ich konnte dir helfen
20 FTP-Data Dateitransfer (Datentransfer vom Server zum Client)
21 FTP Dateitransfer
22 SSH Secure Shell
23 Telnet Terminalemulation
25 SMTP, ESMTP E-Mail-Versand
53 DNS Auflösung von Domainnamen in IP-Adressen
80 HTTP Webserver
110 POP3 Client-Zugriff für E-Mail-Server
443 HTTPS sicherer Webserver
3050 Firebird Zugriff auf Firebird-Datenbanken
3306 MySQL Zugriff auf MySQL-Datenbanken
3389 RDP Windows Remotedesktopzugriff, Windows Terminal Services
6667 IRC Chatserver
TCP UDP
SN Game Zone 6667, 28800-29000 6667, 28800-29000
MSN Game Zone DX 2300-2400, 47624 2300-2400
MSN Messenger 1863, 6891-6900, 6901 -------
ICQ 20000-20019
Hoffe ich konnte dir helfen
wir geben bei veranstaltungen von 2 wochen "Tagungen" und so immer nur
HTTP = > 80
HTTPS => 443
und email smtp pop3 ports frei.
das sollte eigentlich reichen.
Optional sind natürlich Messenger aber hier würd ich auch nicht alles davon freigeben
HTTP = > 80
HTTPS => 443
und email smtp pop3 ports frei.
das sollte eigentlich reichen.
Optional sind natürlich Messenger aber hier würd ich auch nicht alles davon freigeben
Hallo,
hier ein kurze (und sicherlich unvollständige) Liste:
Allgemein
ping, tracert (icmp = ip/1)
dns (udp/53, tcp/53)
Surfen
ftp (tcp/20, tcp/21)
http (tcp/80)
https (tcp/443
Mail
smtp (tcp/25)
pop3 (tcp/110)
imap (tcp/143)
Messenger
siehe die Info von maretz
mfg
Harald
hier ein kurze (und sicherlich unvollständige) Liste:
Allgemein
ping, tracert (icmp = ip/1)
dns (udp/53, tcp/53)
Surfen
ftp (tcp/20, tcp/21)
http (tcp/80)
https (tcp/443
smtp (tcp/25)
pop3 (tcp/110)
imap (tcp/143)
Messenger
siehe die Info von maretz
mfg
Harald
Hallo,
warum kommt hier keiner auf die Idee, das man seine Mails vielleicht auch verschlüsselt übertragen will?
POP3 über SSL: meist 995
IMAP über SSL: 993
SMTP über SSL: manchmal 465
außerdem fehlt Client-SMTP, 587
Gruß
Filipp
warum kommt hier keiner auf die Idee, das man seine Mails vielleicht auch verschlüsselt übertragen will?
POP3 über SSL: meist 995
IMAP über SSL: 993
SMTP über SSL: manchmal 465
außerdem fehlt Client-SMTP, 587
Gruß
Filipp
Hi
Ich würde folgende Ports öffnen:
80 http
443 https
53 DNS
500 VPN
25 SMTP
143 IMAP
110 Pop3
ob du nun noch FTP (20/21) öffnest bleibt dir überlassen. ich würde es standardmäßig nicht, sondern erst auf Anfrage. Ansonsten sollte es das gewesen sein.
Gruß
Chris
Ich würde folgende Ports öffnen:
80 http
443 https
53 DNS
500 VPN
25 SMTP
143 IMAP
110 Pop3
ob du nun noch FTP (20/21) öffnest bleibt dir überlassen. ich würde es standardmäßig nicht, sondern erst auf Anfrage. Ansonsten sollte es das gewesen sein.
Gruß
Chris