Ports
Bei der Konfiguration von Firewalls tritt häufiger die Frage der freizuschaltenden Ports bei den IP-Protokollen UDP und TCP auf. Meist muss man die festgelegten Ports recherchieren, z.B. aus der Datei /etc/services oder durch Nachgucken bei den Reservierungen bei der IANA. Dabei gibt es aber zwei Probleme:
- Die dort beschriebenen Festlegungen stimmen manchmal nicht.
- Für das gesuchte Protokoll/Programm ist da nichts vermerkt.
- Das Programm benutzt (zumindest in der Standardeinstellung) keine festen Ports.
Daher sollte man immer noch weiter nach Angaben suchen, insbesondere in der Programmdokumentation. Im zuletzt genannten Fall kann es nötig sein, selbst eine Festlegung zu treffen. Es erscheint uns sinnvoll, uniweit die Portnummern einheitlich zu wählen (z.B. vereinfachte Firewall-Administration, leichtere Fehlersuche im Netz), und wir haben daher einige Portbelegungen festgelegt:
| IP-Protokoll | Port | Name | Bemerkung |
| UDP | 41234 | Skype | vgl. Skype-Seite |
| TCP/UDP | 4000 | RPC-NFS: status (inbound) | |
| TCP/UDP | 4001 | RPC-NFS: status (outbound) | |
| TCP/UDP | 4002 | RPC-NFS: mountd | |
| TCP/UDP | 4003 | RPC-NFS: nlockmgr | |
| TCP/UDP | 4004 | RPC-NFS: rquota | |
| TCP | 60000-60399 | ftp-Datenverbindung | bei ftp-over-ssl nötige Festlegung |
Regionales Rechenzentrum für Niedersachsen - URL: www.rrzn.uni-hannover.de/fw_ports.html?&L=1
Hergen Harnisch, Last Change: 13.04.2012
Copyright Gottfried Wilhelm Leibniz Universität Hannover