gesperrte Ports finden

[Pinky69]

Hallo,
wie kann ich auf meinem Rechner (sierraOS und ElCapitan) alle gesperrten Ports finden und anzeigen lassen?
Gibt es dazu spezielle Befehle die ich über die Kommandozeile eingeben könnte?

Gruß
Chris

 

[electricdawn]

Wenn die Firewall AUS ist, ist nichts gesperrt.
Wenn die Firewall AN ist, solltest Du eher fragen, welche Ports NICHT gesperrt sind. Gibt da eine Option, in "Sicherheit", wie man an die komplette Liste kommt. Kann ich jetzt aus dem Kopf nicht sagen.

 

[Fabi289]

Ich weiß nicht, ob es dir weiter hilft – aber über sudo lsof -i -P | grep -i LISTEN kannst du dir die Ports der aktiven Anwendungen anzeigen lassen.

 

[Pinky69]

Danke Gabi, hat mir schon etwas weiter geholfen. Zumindest sehe ich da welche App welchen Port nutzt.

 

[wegus]

Der Standard Portscanner ist nmap für solche Fälle:

https://nmap.org/download.html#macosx

Aber vorsicht: Das Ding kann viel, es gilt also im Zweifel viel Doku zu lesen UND alle Ports zu scannen kann ganz schön lange dauern ( ein Scann sollte von außerhalb, anderer Rechner, erfolgen).

 

[electricdawn]

Die Frage ist hier, ob NMAP nicht etwas Overkill ist. Was will Pinky EIGENTLICH damit erreichen? Das sollte mal gefragt werden.

 

[Pinky69]

Also EIGENTLICH will Pinky nur auf einem OSX-Rechner prüfen welche Ports da evtl. gesperrt wurden. Könnte sein das man den ein oder anderen bräuchte.

 

[electricdawn]

Wie schon oben gesagt:
Firewall AUS: Kein Port gesperrt.
Firewall AN: ALLE Ports gesperrt, BIS auf die Programme, die in der Whitelist eingetragen sind.

Loesung des Problems: Programm, was durch die Firewall will, in der Whitelist eintragen. Oder die Firewall ausschalten. Braucht man im Regelfall sowieso nicht, wenn man keine Dienste nach aussen in die Welt freigeben will.

PS: Die Firewall in deinem Router sollte normal ausreichend sein.
PPS: Ein Dienst der nicht genutzt wird, kann keine Ports nach draussen oeffnen, den eine Firewall blocken muesste.

 

[Olivetti]

wie definiert ihr gesperrte ports und wie soll man die finden?

 

[electricdawn]

Na, ich würde einen gesperrten Port so definieren, dass ein Service/Programm auf dem Rechner im Netzwerk über bestimmte Ports kommunizieren will, und ihn die Firewall nach aussen davon abhält. Deswegen machen Firewalls ja auch eher auf Gateways/Routern Sinn und weniger auf individuellen Rechnern.

Deswegen sagte ich ja auch, dass ein Service, der nicht läuft, auch keine Ports benötigt, die eine Firewall blocken/passieren lassen muss.

 

[Olivetti]

und ihn die Firewall nach aussen davon abhält.

das tun ja die wenigsten firewalls, deswegen u.a. obige frage.
sind denn nur eingehende oder auch ausgehende sperren gemeint?

-

 

[electricdawn]

Das musst Du mich nicht fragen, sondern Pinky. Ich weiss ja nicht genau, was er will.

 

[Olivetti]

Das habe ich doch...

 

[Pinky69]

So nochmal um allgemeine Verwirrung zu stiften.
Es gibt hier Personen die gerne an ihren Rechnern "rumspielen", leider auch in der Systemkonfiguration sich aber später wundern warum das ein oder andere Netzwerk-Remotetool bei ihnen nicht richtig funktioniert.
Daher die Idee eventuell gesperrte Ports aufzuspüren.

Aber ich denke es ist jetzt auch nicht sooo prikär und vielleicht finde ich noch eine passende Möglichkeit.

Gruß
Pinky

 

[electricdawn]

Firewall ausschalten, nachschauen, ob das Problem noch existiert. Sollte dann wieder gehen. Wenn nicht, liegt das Problem woanders.

PS: Und dann waere vielleicht wirklich NMAP angesagt. Aber dann wuerde ich mir generell mal Gedanken ueber euer Netzwerk machen und wie es mit der Sicherheit aussieht.

 

[Olivetti]

auf dem jeweils betroffenen rechner,

ALF-settings anzeigen:

/usr/libexec/ApplicationFirewall/socketfilterfw --getglobalstate
/usr/libexec/ApplicationFirewall/socketfilterfw --getblockall
/usr/libexec/ApplicationFirewall/socketfilterfw --getallowsigned
/usr/libexec/ApplicationFirewall/socketfilterfw --getstealthmode
/usr/libexec/ApplicationFirewall/socketfilterfw --getloggingmode
/usr/libexec/ApplicationFirewall/socketfilterfw --getloggingopt
/usr/libexec/ApplicationFirewall/socketfilterfw --listapps

PF anzeigen:

sudo pfctl -r -s all

um die PF zu checken, rate ich zu einem helper wie murus, ansonsten wirst du als anfänger leider verrückt.

-