- Mitglied seit
- 18 Okt 2004
- Beiträge
- 321
- Punkte für Reaktionen
- 0
- Punkte
- 16
Hallo!
Ich versuche gerade zu verstehen, welche Ports auf der Fritz Box offen sind und warum, wie diese sich ggf. mit Bordmitteln deaktivieren lassen oder durch remove patches entfernen lassen (UPNP Dienst ist z.B. laut netstat noch immer aktiv, obwohl im Webinterface abgeschaltet). Die Dienste, die ich wirklich brauche, würde ich gerne nur auf den Interfaces laufen lassen, wo ich sie brauche. In meinem Fall bedeutet dies, dass es ausreichend wäre, wenn das Webinterface von AVM und von freetz nur auf dem lokalen loop Interface (127.0.0.1) laufen würden, da ich nur per SSH Tunnel darauf zugreife.
Da ich SIP zwar nutze, aber nur lokal mit einer Asterisk Installation, die dann mit einem IAX Server kommuniziert, wäre es auch interessant den voipd auch nur auf dem lokalen loop Interaface lauschen zu lassen.
Hintergrund ist, dass ich davon ausgehen muss, dass die Box in einem feindlichen/ungesicherten Netz stehen wird und evtl. Angriffen auch aus dem internen Netz ausgesetzt sein wird.
Geht das irgendwie?
Vielen Dank!
Gruß
Alex
Ich versuche gerade zu verstehen, welche Ports auf der Fritz Box offen sind und warum, wie diese sich ggf. mit Bordmitteln deaktivieren lassen oder durch remove patches entfernen lassen (UPNP Dienst ist z.B. laut netstat noch immer aktiv, obwohl im Webinterface abgeschaltet). Die Dienste, die ich wirklich brauche, würde ich gerne nur auf den Interfaces laufen lassen, wo ich sie brauche. In meinem Fall bedeutet dies, dass es ausreichend wäre, wenn das Webinterface von AVM und von freetz nur auf dem lokalen loop Interface (127.0.0.1) laufen würden, da ich nur per SSH Tunnel darauf zugreife.
Da ich SIP zwar nutze, aber nur lokal mit einer Asterisk Installation, die dann mit einem IAX Server kommuniziert, wäre es auch interessant den voipd auch nur auf dem lokalen loop Interaface lauschen zu lassen.
Hintergrund ist, dass ich davon ausgehen muss, dass die Box in einem feindlichen/ungesicherten Netz stehen wird und evtl. Angriffen auch aus dem internen Netz ausgesetzt sein wird.
Geht das irgendwie?
Vielen Dank!
Gruß
Alex
