Hallo,
welche Portfreigaben soll bzw. muss man dem Firefox in der Firewall erlauben ?
Gibt es da eine offizielle Liste oder sowas?
MfG kmeul
Welche Ports für die Firewall freigeben?
-
kmeul -
7. Februar 2007 um 14:06 -
Erledigt
-
Was für ne Firewall benutzt du denn?
Normalerweise muss man doch nur das Programm an sich freigeben und gut ist. Spontan fällt mir Port 80 für http ein.
MfG...
-
Ist zwar eine alte Liste aber immer noch aktuell:
http://www.protecus.de/Firewall_Security/home.html
Dort speziell:
http://www.protecus.de/Firewall_Security/ruleset.htmlIch habe für Firefox folgende Ports freigegeben:
80 - normaler Internet-Traffic
8080, 3128 - Proxies
443 - SSL
20, 21 - FTP
6667 - Java-Chat -
Zitat von deschen2
Was für ne Firewall benutzt du denn?
Normalerweise muss man doch nur das Programm an sich freigeben und gut ist. Spontan fällt mir Port 80 für http ein.
MfG...
Ich benutze die Firewall meiner Fritz-Box Fon WLAN 7170. Wenn es mit der "An-sich-freigabe" für ein Programm erledigt wäre, könnte man sich die gezielte Freigabe von Ports ja auch sparen, wenn man dadurch keinen Sicherheitsvorteil hätte.
Meine Firewall fragtz.B. , wenn Firefox gestartet wird, ob der Datei firefox.exe der Zugriff über Port 1063 erlaubt werden soll.
Dieser Port taucht aber z.B in der Liste von UliBär nicht auf (vgl. Antwort von UliBär in diesem Forum).
Also sollte man den Port 1063 erlauben oder nicht?Mfg kmeul
-
Ich melde mich nochmal dazu.
Als lokale Ports (Die, die die Verbindung nach außen initiieren) können (müssen sogar) alle freigegeben werden, da das System einen freien lokalen Port zufällig wählt. Die Liste der Ports bezog sich auf die entfernten Ports.[Blockierte Grafik: http://img224.imageshack.us/img224/6703/unbenannt1qn0.jpg]
-
Zitat von kmeul
(...)
Weißt du vielleicht was Firefox mit dem Port 1063 vor hat? vgl. meine Antwort an deschen2.Ich vermute, Firefox will den lokalen Port 1063 öffnen um z. B. die dynamischen Lesezeichen bei tagesschau.de zu aktualisieren oder bei mozilla.org nach einem Update seiner selbst zu suchen.
Wie schon gesagt, müssen alle lokalen Ports freigegeben werden, da das System zufällig einen auswählt, der als lokaler Verbindungsendpunkt verwendet wird. Die Liste bezog sich auf die entfernten Ports.Falls Dich Portzuweisungen generell interessieren, hier die Zuweisung von Iana.org:
http://www.iana.org/assignments/port-numbers -
UliBär schrieb folgendes:
Zitat[...] Ich habe für Firefox folgende Ports freigegeben:
80 - normaler Internet-Traffic [...]
Nichts für Ungut - Betreibst Du vielleicht einen Server unter FF oder warum gibst Du Port 80 frei? Sollen da externe Leute drauf zugreifen? Wird der nicht eher normalerweise für Incoming-Traffic blockiert?Für die Kommunikation des Firefoxes von innen nach draussen ist doch eigentlich keine explizite 80 er Portfreischaltung nötig (freie Portauswahl > 30000 für externen Netzzugriff des FF´s) oder habe ich da etwa was falsch verstanden?
Oliver
-
Zitat von Oliver222
Nichts für Ungut - Betreibst Du vielleicht einen Server unter FF oder warum gibst Du Port 80 frei? Sollen da externe Leute drauf zugreifen? Wird der nicht eher normalerweise für Incoming-Traffic blockiert?
Also nochmal:
Diese Liste sind die Remote-Ports, auf die Firefox draußen im Internet zugreifen darf.
Lokal darf er alle Ports benutzen. Offen von draußen ist kein lokaler Port.
Ist doch im Bild, auf englisch, deutlich zu sehen.
Das ist die Regel für Outgoing traffic. -
UliBär stellte folgendes dar:
ZitatDiese Liste sind die Remote-Ports, auf die Firefox draußen im Internet zugreifen darf. Ich habe für Firefox folgende Ports freigegeben: 80 - normaler Internet-Traffic.
Das klang etwas missverständlich UliBär. Der allgemeine Outbound-Traffic über Port: 80 (20/21) ist eher unrealistisch (> Port:1023). Das kam in Deinem ursprünglichen Statement nicht rüber. Auch nicht inwieweit der Inbound-Traffic über diesen Port geregelt wird - bzw. inwieweit so eine Datenübertragung von einer Stateful-Firewall als vermeintliche FTP-Übertragung erkannt und blockiert wird.Oliver
