Welche ports sollte ich offen halten?!

A

Andy Server

Neuling
Thread Starter
Mitglied seit
05.07.2023
Beiträge
2
Guten Tag,

ich habe einen amazon linux 2 server, und darauf ein kleines Projekt eingerichtet.

Ich habe ein "new register > mail confirmation" setup eingerichtet.
(smtp; über port 465...
in Zukunft werde ich versuchen von 465 zu 587 zu wechseln.)

Was ich brauche, ist lediglich normaler Internet-Verkehr zu meiner Webseite, mit der Möglichkeit dass sich neue Nutzer registrieren können.

Denkt ihr, dass dieses setup so klar geht?!



po.JPG



sorry, aber ich bin totaler Neuling was ports angeht...

Ich kenne mich mit diesen 0 / 0.0.0.0 Rechten nicht aus;
nehme an 0 steht für unbegrenzten Zugriff (jedermann).

Gibt es einen Port, bei dem ich diese Rechte beschränken sollte?!


Danke für jeden Tipp!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich kann nicht sagen ob die freigegebenen Ports so reichen, oder nicht. Ich würde es auf einen Test ankommen lassen und zur Not dann weitere öffnen.

Bitte sei dir aber im klaren darüber das die ganze Welt so auf deine freigegebenen Ports zugreifen kann.
Wenn du da irgendwelche Dienste hostest die eventuell dann von Anderen mit böser Absicht benutzt werden (ein Passwort wird schneller geknackt als man denkt), musst du für alles grade stehen.


Was die Notation / Schreibweise bei Source und Destination angeht ein fixer Crashkurs.

Mit 0.0.0.0/0 erlaubst du sämtliche IPv4 Adressen die es gibt.
Mit ::/0 erlaubst du sämtliche IPv6 Adressen die es gibt.
Das ist die sogenannte CIDR Schreibweise.

Die Zahl hinter dem / gibt dabei immer an wie groß das Subnetz der verwendbaren Clients ist.
mit /0 heißts einfach alle Adressen sind erlaubt.
Warum sind bei IPv6 nur Doppelpunkte da? Weil man EINMAL pro IPv6 Adresse eine Folge von Nullen zwischen Doppelpunkten mit :: abkürzen darf.

Fix für IPv4 erklärt:
Die Notation leitet sich aus der Binärschreibweise ab.
Man kann zwar 192.168.1.1 schreiben, im Header eines Netzwerkpakets steht das dann aber in Binärschreibweise oder Bits 11000000.10101000.00000001.00000001, vier mal 8 Bits.

Welcher Adressbereich im Betriebssystem nun benutzt werden darf, wird oft durch einen Eintrag für die "Subnetzmaske" definiert.

Windows zum Beispiel schreibt dann 255.255.255.0 und meint damit:
Die ersten 24 Bit (11111111.11111111.11111111, oder drei mal 8 Bits) stehen nicht zur Diskussion und sind vorgegeben, nur die letzten 8 können benutzt werden um im Netzwerk unterwegs zu sein.
Die Begriffe Host und Clientanteil fallen da schonmal.

Die CIDR Schreibweise würde daraus dann 192.168.1.1/24 machen.
Bei IPv6 ist es genauso geregelt, nur gibt es da ja nicht nur 4 mal 8 bit sondern direkt 8 mal 16 bit.

Wenn man das Prinzip erstmal verinnerlicht hat, kann man damit alles schneller erschlagen, als jedesmal noch die Subnetzmaske mit anzugeben.

Beispielsweise wäre es auch möglich anstelle von 0.0.0.0/0 das ganze IPv4 Netz in zwei gleich große Hälften zu teilen und dann für jede Hälfte separat eine Freigabe zu machen.
0.0.0.0/1 und 128.0.0.0/1 wären das dann.
(analog dazu für IPv6 ::/1 und 8000::/1).
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh