Date: Sat, 2 Feb 2002 12:46:14 +0100 From: Morten Liebach <none@m--kallisti.dk.lh.bsd-dk.dk> To: bsd-novice@bsd-dk.dk Subject: Re: IPFW spørgsmå
On 2002-02-01 18:50:01 +0100, Bjarne Wichmann Petersen wrote:
> > For at checke hvad for nogle services du har åbnet på din server,
> > kan du bruge to kommandoer:
> > netstat -an (kig i output for "tcp" og "udp")
>
> Som sagt kører jeg "ingen" services (bruger udelukkende min BSD som desktop
> computer).
>
> netstat viser syslog (514), printer (515), X (6000) og bootpc/dhcpc (68). Det
> er i hvert fald dem der står som "LISTEN".
Syslog kan da lytte på en Unix socket istedet for en UDP port, kan den
ikke? Jeg har da aldrig selv haft en maskine der havde 514 åben.
Du behøver nok ikke at lytte på 6000, så start Xserveren med
'-nolisten tcp', ret i /usr/X11R6/lib/X11/xdm/Xserver (svjh., sidder på
en OpenBSD lige nu og kan ikke checke), hvis du bruger xdm (og hvis
ikke, hvorfor?), og ellers er det vistnok i /usr/X11R6/lib/X11/xinit/ et
eller andet sted. xdm skal startes med '-udpPort 0' for ikke at lytte på
port 1024.
> > Anyway, når jeg får lidt mere tid, vil jeg sende dig en eksempel
> > ruleset med IPFW og også IPFILTER.
>
> Well, jeg bukker og skraber i hvert fald for det du har leveret indtil nu.
> Har sat en del på plads. ;)
Ja, osse for mig. :)
Med venlig hilsen
Morten
-- Morten Liebach <none@m--kallisti.dk.lh.bsd-dk.dk> webthingy at http://kallisti.dk/ PGP-Key-ID: 0xD796A4EB on keyserver.net or at http://kallisti.dk/ml.asc Beware: Ol ernqvat guvf lbh'er ivbyngvat gur QZPN!
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:06 CET