Show Posts
1
Dutch - Nederlands / Re: Hoe open poorten op WAN linken aan inside services,?
« on: October 28, 2022, 04:44:43 am »
Inderdaad zie ik poorten open die ik niet verklaren kan. En had verwacht dat alles pot dicht zou zitten behalve voip
Iik scan zelf het publieke IP adres met nmap vanaf een hele andere internet aansluiting. Doe alle 0-65355 poorten op services checken met een bijna maximale diepgang. Is eigen aansluiting zal dus niet klagen.
Ik verwacht voip 5060 voor telefonie. Die zie ik ook terug in firewall-states inclusief NAT vertaling
De rest kan ik zo niet verklaren.
Zoals beschreven verdacht ik de web interface van de firewall zelf omdat die op alle interfaces luisterde, inclusief vlans, en een auto lockout rule dacht te zien op de internet wan. En de http redirect op 8008 naar https op. 8015 wijst in de services scan. Nu luister de FW webgui alleen nog op LAN. . Reboot firewall voor de zekerheid gedaan.
Ik verwacht niet dat IPTV iets op internet interface openzet, de igmp proxy kijkt upstream naar het WAN-VLAN4 ipv WAN-VLAN6 (KPN)
Poort 2000 & 8020 heb ik(nog) geen verklaring voor uit het achterliggende netwerk: tablets, mobieltjes, desktop.
Mogelijk nog de wifi AP’s maar zou niet weten hoe die peerten open zetten.
Ik zie waarschijnlijk ook geen states in de firewall omdat de services http en https (proxy) zijn er er waarschijnlijk geen actieve connectie zijn sls ik weer thuis in de FW kijk. Port 2000 helemaal geen idee.
Maar er lijkt mij dat of in de FW zelf iets luisterd of een NAT rule naar binnen opengezet is middeles upnu? Iets hiervan zou in de configuratie zichtbaar moeten zijn lijkt mij. Maar waar kan & hoe kan ik dat zien? Is de vraag
Commandline? Graag hulp nodig , heb zelf beperkte linux mint commandline ervaring sinds kort probeer van MSFT weg te komen.
Hoop dat mijn vraag/probleem duidelijker heb gemaakt en hoor graag advies hoe….
Iik scan zelf het publieke IP adres met nmap vanaf een hele andere internet aansluiting. Doe alle 0-65355 poorten op services checken met een bijna maximale diepgang. Is eigen aansluiting zal dus niet klagen.
Ik verwacht voip 5060 voor telefonie. Die zie ik ook terug in firewall-states inclusief NAT vertaling
De rest kan ik zo niet verklaren.
Zoals beschreven verdacht ik de web interface van de firewall zelf omdat die op alle interfaces luisterde, inclusief vlans, en een auto lockout rule dacht te zien op de internet wan. En de http redirect op 8008 naar https op. 8015 wijst in de services scan. Nu luister de FW webgui alleen nog op LAN. . Reboot firewall voor de zekerheid gedaan.
Ik verwacht niet dat IPTV iets op internet interface openzet, de igmp proxy kijkt upstream naar het WAN-VLAN4 ipv WAN-VLAN6 (KPN)
Poort 2000 & 8020 heb ik(nog) geen verklaring voor uit het achterliggende netwerk: tablets, mobieltjes, desktop.
Mogelijk nog de wifi AP’s maar zou niet weten hoe die peerten open zetten.
Ik zie waarschijnlijk ook geen states in de firewall omdat de services http en https (proxy) zijn er er waarschijnlijk geen actieve connectie zijn sls ik weer thuis in de FW kijk. Port 2000 helemaal geen idee.
Maar er lijkt mij dat of in de FW zelf iets luisterd of een NAT rule naar binnen opengezet is middeles upnu? Iets hiervan zou in de configuratie zichtbaar moeten zijn lijkt mij. Maar waar kan & hoe kan ik dat zien? Is de vraag
Commandline? Graag hulp nodig , heb zelf beperkte linux mint commandline ervaring sinds kort probeer van MSFT weg te komen.
Hoop dat mijn vraag/probleem duidelijker heb gemaakt en hoor graag advies hoe….