Velmi dobry clanek. Mam jen jeden dotaz.
Ktere konkretni porty je nutne mit otevrene pro spravny a regulerni chod systemu.
Napr. Windows 2000 Server v roli DC
Linux v roli Fileserveru, Xserveru, NFS, SAMBA, MAIL s moznosti spravy pomoci SSH....
Windows 98 v roli normalni stanice = pristup na server, sdileni disku, POP3, IMAP4, SMTP, PROXY, ICQ, DC++ ....
Chapejte porty co znam napr POP3 - 110 nejsou nutne k vysvetleni, ale prece jen existuji nektere porty, ktere systemy sami o sobe potrebuji k funkci napr. DNS a o ty mi prave jde. Mam totiz doma Linux nejen v roli routeru pro pristup ven, ale i jako suplujici SWITCH. Proste jen s tim rozdilem, ze PC k nemu pripojene jsou kazde pres vlastni ETH. A samozrejme bych rad vyuzival i tyto nadstandartni fce jako SAMBA. Jenze bych nechtel konfigurovat mezi jednotlivymi ETH vse volne, ale povolit jen to nutne. Jenze prave tady je kamen urazu kvuli neznalosti portu. Predem dik za odpoved
Zde je to trochu složitější. Na toto není jednoduchá a krátká odpověď. Musíte vzít každý program, kouknout co potřebuje k činnosti a pak to povolit. Porty pro poštu a podobně si přečtěte z /etc/services je to vždy jen jeden tcp port. DNS ma 53 tcp a udp, icq tcp 5190.
Pokud ale myslíte něco co je potřeba k chodu systému tak vás zklamu, není potřeba nic. Snad jen povolit input a output loopbacku a pak si jen povolujete co chcete aby ze serveru a na server šlo. Klidně můžete mít server jako bránu do internetu, ale sám server se na internet nedostane :-)
Je to opravdu dost složité, pokud budete mít problémy, kontaktujte mě ohledně konrétních věcí mailem a zkusím vám poradit.
