at Samstag, 17. Juni 2006 00:06 wrote Andreas Pakulat: > On 16.06.06 23:43:55, Simon Neumeister wrote: > > Ein /bin/netstat -tulpen | wc -l zeigt bei mir eh schon 30 an: da ist > > man um jede nicht installierte Komponente froh (u.a. auch aus Gründen > > der Übersichtlichkeit). > > Huch. Bei mir laeuft da auf non-localhost nur der Apache, der IMAPS und > der sshd. <neugierig sei>Was brauchst du denn extern noch > alles?</neugierig sei> > > Andreas >
um deine Neugier zu befriedigen: newton:~# netstat -tulp | egrep -v "(smbd|nmbd|rsync|localhost)" Aktive Internetverbindungen (Nur Server) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:32768 *:* LISTEN - tcp 0 0 *:2049 *:* LISTEN - tcp 0 0 *:smux *:* LISTEN 4496/snmpd tcp 0 0 *:1000 *:* LISTEN 4507/rpc.statd tcp 0 0 *:mysql *:* LISTEN 4465/mysqld tcp 0 0 *:sunrpc *:* LISTEN 4424/portmap tcp 0 0 *:www *:* LISTEN 4513/httpd tcp 0 0 *:ftp *:* LISTEN 4704/proftpd: (acce tcp 0 0 *:ssh *:* LISTEN 4502/sshd tcp 0 0 *:https *:* LISTEN 4513/httpd udp 0 0 *:32768 *:* - udp 0 0 *:2049 *:* - udp 0 0 *:snmp *:* 4496/snmpd udp 0 0 *:bootps *:* 4428/dhcpd3 udp 0 0 *:849 *:* 4489/rpc.mountd udp 0 0 *:867 *:* 4507/rpc.statd udp 0 0 *:1000 *:* 4507/rpc.statd udp 0 0 *:sunrpc *:* 4424/portmap newton:~# netstat -tulp | egrep -v "(smbd|nmbd|rsync|localhost| webcache)" | wc -l 20 newton:~# ohne localhost und die intern erreichbaren Addressen reduziert sich das zwar um 1/3 reicht aber immernoch... bisher habe ich noch kein probates Mittel gefunden zB nfs an das interne interface zu binden, das würde natürlich einiges bringen, im Moment ist das 'nur' durch eine Firewall abgedichtet. -- Grüße, Simon
