3
Wieso sind bei meiner pfsense die Ports 80, 443 und 53 offen?
Guten Abend die Herren und vereinzelten Damen
Was mir nicht einleuchtet, wieso diese Ports permanent offen sein müssen - was ein nmap-Scan ergeben hat? Die Ports brauchen ja nur auf eine Antwort zu lauschen, wenn eine Anfrage bzw. ein Packet ins Internet muss und die Firewall auf ein Request warten muss, damit sie dieses zum Client durchleiten kann.
Und was mir erst recht nicht einleuchtet, wieso der Port 53 und mit pfsense, der DNSforwarder bzw. dnsmasq aktiv zu sein braucht. Ich betreibe ja schliesslich kein DNS Server. Und sobald ich den Port händisch schliesse lösen meine Clients die Domains nicht mehr auf.
Danke für eine Antwort geschätzte Communitie.
Grüsse
Was mir nicht einleuchtet, wieso diese Ports permanent offen sein müssen - was ein nmap-Scan ergeben hat? Die Ports brauchen ja nur auf eine Antwort zu lauschen, wenn eine Anfrage bzw. ein Packet ins Internet muss und die Firewall auf ein Request warten muss, damit sie dieses zum Client durchleiten kann.
Und was mir erst recht nicht einleuchtet, wieso der Port 53 und mit pfsense, der DNSforwarder bzw. dnsmasq aktiv zu sein braucht. Ich betreibe ja schliesslich kein DNS Server. Und sobald ich den Port händisch schliesse lösen meine Clients die Domains nicht mehr auf.
Danke für eine Antwort geschätzte Communitie.
Grüsse
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218908
Url: https://administrator.de/contentid/218908
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
Ganz einfach, weil deine pfsense DNS Server spielt.
Port 80 und 443 sind für das Webfrontend offen und wahrscheinlich auch nur nach intern
nicht nach extern.
Mfg.
Port 80 und 443 sind für das Webfrontend offen und wahrscheinlich auch nur nach intern
nicht nach extern.
Mfg.
1
Danke. Ich war so clever und habe Nmap zwar auf die öffentliche IP meinens Internetsanschluss laufen lasse, habe dies aber über meinen lokalen Nmap Client gemacht. Wenn ich über einen Onlinescanner gehe (http://nmap.online-domain-tools.com) ist kein Port offen.
Sorry, für die unüberlegte Frage und danke für die rasche Antwort.
Sorry, für die unüberlegte Frage und danke für die rasche Antwort.
kein Problem ;)
Schönen Abend noch.
Schönen Abend noch.
