port 500

Erik Heinz erik at iks-jena.de
Mon Feb 28 08:01:56 CET 2000


On Mon, Feb 28, 2000 at 07:05:18AM +0100, Matthias Leonhardt wrote:
> 
> Mein Firewall meldete einen Zugriff auf port 500 udp. In meiner services
> steht der nicht drin - weiß jemand, was dort normalerweise lauscht?

500/UDP ist ISAKMP (Internet Security Association and Key Management
Protocol, definiert in RFC 2408). Das ist ein Protokoll, mit dem bei 
IPSEC-Verbindungen die Schlüssel ausgehandelt werden. Implementiert ist
das z.B. bei FreeSWAN für Linux.

Es kann natürlich auch ganz was anderes sein. Niemand hindert eine
Applikation daran, diesen Port anderweitig zu nutzen. Vielleicht war es auch
ein Port-Scan.

Siehe auch: http://www.isi.edu/in-notes/iana/assignments/port-numbers


-- 
| Erik Heinz, IKS GmbH Jena * erik at iks-jena.de * privat: erik at jena.thur.de  |
+---------------------------------------------------------------------------+