散人 | 一般上網時常用的PORT,供大家參考 最近山賊兄問到有關上網時會用到的port問題,而且要封鎖其他用不到的port, 所以整理了一下我們大樓的port相關設定資料,供大家作為參考。 我們大樓的頭端是用freesco,也是單磁片的linux,服役很多年了,相關文章 請自行在論壇上搜索。 一般網路連線需要開放的port 列表: 以下這是我們大樓的設定,上網等等都沒問題,如果有不足的地方,請大家自行 加入,造福眾生,謝謝! #請將所有網路介面都加以設定,用意是防止內部介面對外發送無效port封包, 造成封包太多,影響其他人的上網,UDP及ICMP請視現況開放即可。 我的設定方式是,封鎖一切,開放特定。 #------------accept some icmp instructure ping etc.------------- #開放ICMP協定,因為ping等指令需要它 #-----------------accept some output port------------------------- port 20 #ftp使用 port 21 #ftp port 22 #SSH port 23 #telnet TCP port 23 #telnet UDP port 25 #smpt port 37 #time port 53 #DNS TCP port 53 #DNS UDP #----------------------DHCP ARP protocol--------------------- port 67:68 #DHCP TCP (67:68表示開放port 67~port 68的意思) port 67:68 #DHCP UDP port 67:68 #DHCP ICMP #----------------------http protocol--------------------- port 80 #http port 82 #http port 8080 #https port 8088 #Radan http #----------------------some protocol--------------------- port 110 #pop3 port 119 #NEWS port 123 #ntp Network Time Protocol port 137:139 #print share&netbios port 443 #http over SSL(加密之http) port 1080 #socks port 1688 #nsjtp-data port 1863 #msnp port 4000 #ICQ #---------------------yahoo mansanger-------------------- port 5000:5010 port 5050 port 5055 port 5100 此篇文章於 2006-03-09 08:35 AM 被 rushoun 編輯。. |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。