Asterix írta: ↑2018.05.09. 05:38
A puppy-firewall-nál is van valami "advanced" megoldás, hogy milyen progi mehet ki és milyen porton (pl. tcp, udp) a netre? (Gondolok a böngészőre, torrent kliensre, audilejátszókra,stb). Tehát először a gépen, utána a routeren. Nagy kérdés pl. hogy a PPM milyen portokat használhat? Milyen puppy-s proginak kell ill. létszükséges az internet kapcsolat?
Az idézetben feltett kérdéseidre próbálok a magam egyszerű módján válaszolni, bocs, ha nem lesz túl profi a magyarázat.
Először a tűzfalról pár szó:
A puppykban régebben egy olyan egyszerű tűzfal generátor volt, amit mindenki nagyon jól, és könnyen tudott használni, hiszen a beállítása nem igényelt túlzott ismereteket, (lásd az alap, automata beállítási módot) és még a haladó felhasználókat is egyszerűen kiszolgálta egy kisméretű ablakkal, ahol az alkalmazások portigényeit lehetett egyszerű beikszeléses módszerrel megadni.
(willy36 által ma belinkelt videóból fényképezve a lényeg)
A Custom beállításra kattintva előjövő beállító ablak képe, itt lehet az egyes alkalmazások portigényét beállítani, és ezáltal azokat a tűzfalon átengedni a helyes működésükhöz.
Az újabb puppy verziókban jelenleg már egy másfajta, de szintén egyszerűen használható tűzfal generátor kezd elterjedni.
Az új verziójú tűzfal generátor, és hozzá a tegnap általam írt pár soros magyarázat:
viewtopic.php?p=6381#p6381
Egyébként Skami ma belinkelt videója -
erre hivatkoztam én is a tegnapi írásomban- is említi ezen új tűzfal beállítását, igaz, csak pár pillanat erejéig, és a videó tárgyát képező samba megosztáshoz kapcsolódóan.
Az alkalmazások által használt portok számához, és a portigényekhez.
Minden olyan alkalmazás, legyen az Windows-os, vagy Linuxos, ami a netre megy ki információ begyűjtés és infó átadás miatt, (ebbe értendő minden, a neten utazó bit) az vagy saját programban beállított portszámot(kat) vagy ennek hiányában a szabványos portszámokat (pl. 80, 8080, 21, stb.) használ fel. Ehhez a porthasználathoz feltétel, hogy a program a megfelelő működéséhez átjusson az oprendszerbe beépített védelmen, tűzfalon, illetve ezen védelmen, tűzfalon beállítható legyen a programok által igényelt portszám kinyitása, és bezárása, és a protokoll szabályozása (pl. tcp/udp) szerint.
Az, hogy egyes alkalmazások milyen portokat igényelnek, az változó, van egy általános standard a portokra vonatkozóan, ez a Windows-ra és a Linuxra is egyaránt érvényes és használható, van benne ami tejesen hivatalos, szabványosnak nevezhető portszám, illetve van nem hivatalos, de általánosan, kvázi szabványként használt portszám is. És persze vannak egyedi, a jól ismert programok által használt saját portszámok, amik szinte mindig megtalálhatóak ezen programok leírásában, kézikönyvében. Szinte mindig, de van, amikor nem... :lol: ilyenkor csak a kísérletezés, és pl. a Net-en való infó begyűjtés marad, és ezáltal tudhatjuk meg a kérdéses alkalmazás portszám igényét.
A standard porthasználatra egy jó példa:
https://hu.wikipedia.org/wiki/TCP_%C3%A ... st%C3%A1ja
A használatos protokollra (TCP/UDP) meg két jó ismertető magyarázat:
http://alpha.tmit.bme.hu/meresek/lantcp.htm
https://www.tilb.sze.hu/tilb/targyak/NG ... CP-UDP.pdf
Pár alap (hivatalos minősítésű) portszám:
Web szerver (HTTP):
80-as port(HTTP (HyperText Transfer Protocol) - used for transferring web pages -hivatalos)
HTTP Alternate (http_alt) - commonly used for web proxy and caching server, or for running a web server as a non-root user:
8080-as port/TCP - hivatalos
(nem hivatalosan, de kvázi alapból a 8080-as TCP portot használja például az
Apache Tomcat webszerver is)
FTP szerver:
21-es port - hivatalos
FTP - data port:
20-as port - hivatalos
Biztonságos távoli bejelentkezés (SSH):
22-es port - TCP,UDP) - SSH (Secure Shell) - used for secure logins, file transfers (scp, sftp) and port forwarding - hivatalos
Az általad említett Puppy Linuxos csomagkezelő, PPM (és a Wget is) szerintem a standard 80-as, 8080-as és 20-21-es portokat használhatja, (HTTP, HTTPS, FTP and FTPS) de majd aki nálam ezt jobban tudja, ismeri, az majd kiigazít, kijavít engem.