Firewall

Das Wohnheimsnetz ist durch eine Firewall gegenüber dem Internet geschützt. Die Konfiguration der Firewall ist jedoch nicht sehr restriktiv. Das heißt, dass die Firewall gegen viele einfache Angriffe von außerhalb schützt, jedoch bei weitem nicht gegen alle. Insbesondere schützt die Firewall nicht vor Angriffen von anderen Bewohnern auf den eigenen Rechner!

Bei ausgehenden Verbindungen sind, bis auf die unten stehenden Filterregeln, alle Ports offen.

Folgenden Ports sind in eingehender Richtung freigegeben:

  • FTP (Port 20/21 UDP/TCP)
  • SSH (Port 22 TCP)
  • HTTP (Port 80 TCP)
  • IDENT (Port 113 TCP)
  • HTTPS (Port 443 TCP)
  • IPSec (Port 500 UDP, IP-Protokolle 50, 51)
  • Ports 50000-50010 TCP
  • Ports 50000-50010 UDP

Da mittlerweile nicht mehr genügend IPv4 Adressen zur Verfügung stehen, kann die Zuteilung einer echten IPv4 Adresse nicht garantiert werden.

IPv6 steht flächendeckend zur Verfügung.