Router Ports-Absicherung

Languages Deutsch
1

Hallo Forum,
meine nmap Port-Überprüfung meldete folgende, offene Ports des Routers:
PORT STATE SERVICE
53/tcp open domain
80/tcp open http
515/tcp open printer
3394/tcp open d2k-tapestry2
3838/tcp open sos
5473/tcp open apsolab-tags
9100/tcp open jetdirect
18017/tcp open unknown ==> http ASUS wanduc WAN monitor httpd
37705/tcp open MiniUpnP 1.9 (Asus WRT 3.0.0.4 UpnP 1,1)
Ab hier war alles geschlossen.

Meine Recherche bei: adminsub ergab, dass alle Ports: 3394, 3838, 5473, 9100, 18017 und 37705 für wichtige SW (? Handshake) benötigt werden ?

Meine Frage: kann ich sie alle(!?) ohne Funktionsstörung per Firewall: ufw schließen ?
Seltsamerweise erschien nach dem Schließen, eine andere und letzte PortNr.: 37075 als open.
Bitte diesbezüglich um konkrete Hinweise. Eine Email wäre mir angenehm.
Gruß miroo

HW: ASUS RT-AC56U Gigabit Router 802.11 ac, der hinter Vodafon Kabel-Router als SWITCH betrieben wird (Wohnbedingt).
SW: Manjaro 5.1 XFCE

2

UpnP kann man normalerweise über das Router-Webinterface an- und auch abschalten.
Schon geschaut/probiert?
Funkstörungen gibt’s dadurch nicht - aber eingeschränkte Funktionalität, da der Dienst ja nicht mehr läuft dann.

3

Sicher, mir geht es um die SW-Bezeichnungen unter SERVICE. Sind diese nötig und was für eine Funktion bezwecken sie.

4

Die Einschränkung, wie Browsen lasse ich im Start-Skript offen.

5

Ich glaube kaum das der ASUS Router ufw verwendet.

Warum möchtest du verhindern das dein Manjaro System mit deinem Router kommunizieren kann? Oder hast du Manjaro auf dem Router installiert?

6

Das ist das Acronym für “Universal Plug and Play” soweit ich weiß.
Stellt nützliche Funktionen zur Verfügung, macht Portweiterleitungen u.a. einfacher bzw automatisiert sie.
Wenn Du das nicht brauchst oder nutzt dann … kann das weg. :wink:

7

Die open Ports stören mich, ein gutes OS bedarf dieses nicht.

8

Dann verwende keinen ASUS Router.

9

Wie hast Du denn gescannt?
Von draußen oder von drinnen?
Von draußen sollten die tatsächlich nicht offen sein.

10

Schön, jedoch ist hiermit meine SERVICE SW-Frage immer noch nicht beantwortet. Etwas mehr wäre mir angenehm.

11

Simpel und einfach, jedoch denke ich, dass es jemanden gibt dem dieses auch anfgefallen ist - ASUS hier oder her.

12

Das ganze hat aber immer noch kein Manjaro Bezug. Wenn der Router offene Ports hat, konfiguriere den Router in einer Art und Weise das die Ports zu sind. Oft ist das nicht möglich, aber das liegt an der Router Software und nicht an den Systemen in deinem LAN.

13

Mit NMAP nach Außen, die wichtigsten Ports bis 9101 und später den Rest.
Von draußen war immer alles zu.

14

… diese Frage hier?

… ich dachte ich hätte das schon getan :wink:

15

Danke, schein klar zu sein - Router-SW…

16

von drinnen willst Du das aber haben - sonst kommst Du nicht auf das Web-Interface und kannst kein DNS machen …

17

Ja, setsamerweise - ich auch.

18

Wie gesagt, lasse im Start-Skript die http allow - so lange ich surfe. danach geht wieder alles ZU.

19

Für ankommende Verbindungen? Oder ausgehende?

20

Entsprechend der ufw Ausgabe s.o.