next up previous contents
Nächste Seite: Über dieses Dokument ... Aufwärts: Crashkurs Firewallaufbau unter Linux Vorherige Seite: Die Beispiel-Scripts   Inhalt

Unterabschnitte


Protokollbeschreibungen

Hier finden Sie die wichtigsten Protokollbeschreibungen für Dienste im Internet, mit deren Hilfe eine Firewall beliebig aufgebaut werden kann. Das Format ist immer gleich, für jede Zeile jeder Tabelle ist eine ipchains-Regel erforderlich. Die Beschreibungen sind ausführlich, nicht in jedem Fall müssen alle Zeilen beachtet werden, aber für alle Fälle sind hier jeweils die gesammten Kommunikationswege dargestellt.


Die Angaben der Adressen beziehen sich natürlich zunächst auf eine simple ein-Rechner-Firewall. Sollen sie für komplexere Situationen dienen, so muß anstelle der Angabe ADDR z.B. eine Adressangabe für ein ganzes Netz stehen...

DNS


Tabelle C.1: Das DNS-Protokoll
Beschreibung Protokoll Remote IP Remote Port Chain Local IP Local Port TCP Flags
Anfrage eines lokalen Clients UDP Nameserver 53 output IPADDR 1024:65535 -
Antwort des fremden Servers UDP Nameserver 53 input IPADDR 1024:65535 -
Anfrage eines lokalen Clients TCP Nameserver 53 output IPADDR 1024:65535 Egal
Antwort des fremden Servers TCP Nameserver 53 input IPADDR 1024:65535 ACK
Anfrage des lokalen Servers UDP Nameserver 53 output IPADDR 53 oder andere -
Antwort des fremden Servers UDP Nameserver 53 input IPADDR 53 oder andere -
Bitte um Zone Transfer TCP Primärer Nameserver 53 output IPADDR 1024:65535 Egal
Antwort auf Bitte um Zone Transfer TCP Primärer Nameserver 53 input IPADDR 1024:65535 ACK
Anfrage eines fremden Clients UDP DNS Client 1024:65535 input IPADDR 53 -
Antwort des lokalen Servers UDP DNS Client 1024:65535 output IPADDR 53 -
Anfrage eines fremden Clients TCP DNS Client 1024:65535 input IPADDR 53 Egal
Antwort des lokalen Servers TCP DNS Client 1024:65535 output IPADDR 53 ACK
Anfrage eines fremden Servers UDP DNS Server 53 oder andere input IPADDR 53 -
Antwort des lokalen Servers UDP DNS Server 53 oder andere output IPADDR 53 -
Jemand bittet um Zone Transfer TCP Sekundärer Nameserver 1024:65535 input IPADDR 53 Egal
Antwort auf Bitte um Zone Transfer TCP Sekundärer Nameserver 1024:65535 output IPADDR 53 ACK


identd oder auth


Tabelle C.2: Das identd-Protokoll
Beschreibung Protokoll Remote IP Remote Port Chain Local IP Local Port TCP Flags
Anfrage von lokalem Client TCP ANYWHERE 113 output IPADDR 1024:65535 Egal
Antwort von fremdem Server TCP ANYWHERE 113 input IPADDR 1024:65535 ACK
Anfrage von fremdem Client TCP ANYWHERE 1024:65535 input IPADDR 113 Egal
Antwort von lokalem Server TCP ANYWHERE 1024:65535 output IPADDR 113 ACK


Usenet News (NNTP)


Tabelle C.3: Das NNTP-Protokoll
Beschreibung Protokoll Remote IP Remote Port Chain Local IP Local Port TCP Flags
Anfrage eines lokalen Clients TCP News Server 119 output IPADDR 1024:65535 Egal
Antwort des fremden Servers TCP News Server 119 input IPADDR 1024:65535 ACK
Anfrage eines fremden Clients TCP NNTP Client 1024:65535 input IPADDR 119 Egal
Antwort des lokalen Servers TCP NNTP Client 1024:65535 output IPADDR 119 ACK
Anfrage des lokalen Servers TCP Newsfeed 119 output IPADDR 1024:65535:Egal
Antwort des fremden Servers TCP Newsfeed 119 input IPADDR 1024:65535:ACK


E-Mail (SMTP/POP/IMAP)


Tabelle C.4: Die E-Mail Protokolle
Beschreibung Protokoll Remote IP Remote Port Chain Local IP Local Port TCP Flags
Abgehende Mail senden TCP ANYWHERE 25 output IPADDR 1024:65535 Egal
Antwort des fremden Servers TCP ANYWHERE 25 input IPADDR 1024:65535 ACK
Ankommende Mail empfangen TCP ANYWHERE 1024:65535 input IPADDR 25 Egal
Antwort des lokalen Servers TCP ANYWHERE 1024:65535 output IPADDR 25 ACK
POP Anfrage eines lokalen Clients TCP POP Server 110 output IPADDR 1024:65535 Egal
Antwort des fremden POP Servers TCP POP Server 110 input IPADDR 1024:65535 ACK
Anfrage eines fremden POP Clients TCP POP Client 1024:65535 input IPADDR 110 Egal
Antwort des lokalen POP Servers TCP POP Client 1024:65535 output IPADDR 110 ACK
IMAP Anfrage eines lokalen Clients TCP IMAP Server 143 output IPADDR 1024:65535 Egal
Antwort des fremden Servers TCP IMAP Server 143 input IPADDR 1024:65535 ACK
Anfrage eines fremden IMAP Clients TCP IMAP Client 1024:65535 input IPADDR 143 Egal
Antwort des lokalen Servers TCP IMAP Client 1024:65535 output IPADDR 143 ACK


Telnet


Tabelle C.5: Das Telnet-Protokoll
Beschreibung Protokoll Remote IP Remote Port Chain Local IP Local Port TCP Flags
Anfrage eines lokalen Clients TCP ANYWHERE 23 output IPADDR 1024:65535 Egal
Antwort des fremden Servers TCP ANYWHERE 23 input IPADDR 1024:65535 ACK
Anfrage eines fremden Clients TCP Telnet Client 1024:65535 input IPADDR 23 Egal
Antwort des lokalen Servers TCP Telnet Client 1024:65535 output IPADDR 23 ACK


Secure Shell (SSH)


Tabelle C.6: Das SSH-Protokoll
Beschreibung Protokoll Remote IP Remote Port Chain Local IP Local Port TCP Flags
Anfrage eines lokalen Clients TCP ANYWHERE 22 output IPADDR 1024:65535 Egal
Antwort des fremden Servers TCP ANYWHERE 22 input IPADDR 1024:65535 ACK
Anfrage eines lokalen Clients TCP ANYWHERE 22 output IPADDR 513:1023 Egal
Antwort des fremden Servers TCP ANYWHERE 22 input IPADDR 513:1023 ACK
Anfrage eines fremden Clients TCP ssh Clients 1024:65535 input IPADDR 22 Egal
Antwort des lokalen Servers TCP ssh Clients 1024:65535 output IPADDR 22 ACK
Anfrage eines fremden Clients TCP ssh Clients 513:1023 input IPADDR 22 Egal
Antwort des lokalen Servers TCP ssh Clients 513:1023 output IPADDR 22 ACK


FTP


Tabelle C.7: Das FTP-Protokoll
Beschreibung Protokoll Remote IP Remote Port Chain Local IP Local Port TCP Flags
Anfrage eines lokalen Clients TCP ANYWHERE 21 output IPADDR 1024:65535 Egal
Antwort des fremden Servers TCP ANYWHERE 21 input IPADDR 1024:65535 ACK
Datenkanal Aufbau vom fremden Server, aktiver Modus TCP ANYWHERE 20 input IPADDR 1024:65535 Egal
Antwort auf Kanalaufbau durch lokalen Client, akt. Modus TCP ANYWHERE 20 output IPADDR 1024:65535 ACK
Datenkanal Aufbau zum fremden Server, passiver Modus TCP ANYWHERE 1024:65535 output IPADDR 1024:65535 Egal
Antwort auf Kanalaufbau durch fremden Server, passiver Modus TCP ANYWHERE 1024:65535 input IPADDR 1024:65535 ACK
Anfrage eines fremden Clients TCP ANYWHERE 1024:65535 input IPADDR 21 Egal
Antwort des lokalen Servers TCP ANYWHERE 1024:65535 output IPADDR 21 ACK
Datenkanal Aufbau vom lok. Server, aktiver Modus TCP ANYWHERE 1024:65535 output IPADDR 20 Egal
Antwort auf Kanalaufbau durch fremden Client, akt. Modus TCP ANYWHERE 1024:65535 input IPADDR 20 ACK
Datenkanal Aufbau zum lok. Server, passiver Modus TCP ANYWHERE 1024:65535 input IPADDR 1024:65535 Egal
Antwort auf Kanalaufbau durch lok. Server, passiver Modus TCP ANYWHERE 1024:65535 output IPADDR 1024:65535 ACK


HTTP - Normal


Tabelle C.8: Das HTTP-Protokoll
Beschreibung Protokoll Remote IP Remote Port Chain Local IP Local Port TCP Flags
Anfrage eines lokalen Clients TCP ANYWHERE 80 output IPADDR 1024:65535 Egal
Antwort des fremden Servers TCP ANYWHERE 80 input IPADDR 1024:65535 ACK
Anfrage eines fremden Clients TCP ANYWHERE 1024:65535 input IPADDR 80 Egal
Antwort des lokalen Servers TCP ANYWHERE 1024:65535 output IPADDR 80 ACK


HTTP - mit Secure Socket Layer (SSL)


Tabelle C.9: Das HTTP/SSL-Protokoll
Beschreibung Protokoll Remote IP Remote Port Chain Local IP Local Port TCP Flags
Anfrage eines lokalen Clients TCP ANYWHERE 443 output IPADDR 1024:65535 Egal
Antwort des fremden Servers TCP ANYWHERE 443 input IPADDR 1024:65535 ACK
Anfrage eines fremden Clients TCP ANYWHERE 1024:65535 input IPADDR 443 Egal
Antwort des lokalen Servers TCP ANYWHERE 1024:65535 output IPADDR 443 ACK


HTTP-Proxy Zugriff


Tabelle C.10: Das Web-Proxy-Protokoll
Beschreibung Protokoll Remote IP Remote Port Chain Local IP Local Port TCP Flags
Anfrage eines lokalen Clients TCP Proxy Server Proxy Port output IPADDR 1024:65535 Egal
Antwort des Proxy Servers TCP Proxy Server Proxy Port input IPADDR 1024:65535 ACK


next up previous contents
Nächste Seite: Über dieses Dokument ... Aufwärts: Crashkurs Firewallaufbau unter Linux Vorherige Seite: Die Beispiel-Scripts   Inhalt
root 2001-08-07