最近山賊兄問到有關上網時會用到的port問題，而且要封鎖其他用不到的port，
所以整理了一下我們大樓的port相關設定資料，供大家作為參考。
我們大樓的頭端是用freesco，也是單磁片的linux，服役很多年了，相關文章
請自行在論壇上搜索。


一般網路連線需要開放的port 列表:

以下這是我們大樓的設定，上網等等都沒問題，如果有不足的地方，請大家自行
加入，造福眾生，謝謝!

#請將所有網路介面都加以設定，用意是防止內部介面對外發送無效port封包，
造成封包太多，影響其他人的上網，UDP及ICMP請視現況開放即可。
我的設定方式是，封鎖一切，開放特定。

#------------accept some icmp instructure ping etc.-------------
#開放ICMP協定，因為ping等指令需要它

#-----------------accept some output port-------------------------
port 20 #ftp使用
port 21 #ftp
port 22 #SSH
port 23 #telnet TCP
port 23 #telnet UDP
port 25 #smpt
port 37 #time
port 53 #DNS TCP
port 53 #DNS UDP

#----------------------DHCP ARP protocol---------------------
port 67:68 #DHCP TCP (67:68表示開放port 67~port 68的意思)
port 67:68 #DHCP UDP
port 67:68 #DHCP ICMP


#----------------------http protocol---------------------
port 80 #http
port 82 #http
port 8080 #https
port 8088 #Radan http

#----------------------some protocol---------------------
port 110 #pop3
port 119 #NEWS
port 123 #ntp Network Time Protocol
port 137:139 #print share&netbios
port 443 #http over SSL(加密之http)
port 1080 #socks
port 1688 #nsjtp-data
port 1863 #msnp
port 4000 #ICQ


#---------------------yahoo mansanger--------------------
port 5000:5010
port 5050
port 5055
port 5100