Desktop Firewall: Welche Ports müssen gegen aussen geöffnet sein, dass Firefox ohne Einschränkung funktioniert?

    Firefox-Version
    99.0.1 64 bit
    Betriebssystem
    Linux

    Hallo zusammen

    In meiner Firewall erlaube ich Firefox bewusst die folgenden Ports als Ausgänge:

    Ports 53;80;443;9000;9050-9059

    Eigentlich habe ich gedacht, dass damit alles abgedeckt ist, aber ...

    ... gemäss meiner Firewall will Firefox irgend etwas an folgende Verbindungen senden:

    Port: 5001 IP/Network: ::1

    Port: 5001 IP/Network: 127.0.0.1

    Ports: 10391-10395 IP/Network: 127.0.0.1

    Benötigt Firefox diese Ports normalerweise?
    Wenn nein: Könnte es sein, dass eines meiner Addons diese Ports benötigt?


    Ich habe etwas recherchiert, bin aber nicht schlau geworden:

    -Könnte es sein, dass Firefox Port 5001 für Zertifikate benötigt?

    -Könnte es sein, dass das Addon Enpass die Ports 10391-10395 verwendet?
    (Allerdings habe ich inzwischen die Ports 10391-10395 geblockt und Enpass funktioniert immer noch. (?) )

    Auch wenn mir vielleicht niemand weiterhelfen kann: Ich habe mir gesagt: Fragen kann man immer. ;)
    Eine Antwort würde mich freuen.


    --> Achtung: Bitte hier keine Diskussion hier über Sinn oder Unsinn und Zweck von Desktop Firewalls. Das wäre hochgradig Off-Topic.

    Besten Dank.

    Lass es einfach sein, was du nicht mal grundlegend verstanden hast. Firefox nutzt localhost, zudem unterscheidest du nicht mal zwischen locale ports und remote ports, ergo ist das, was du vorhast, schon zum Scheitern verurteilt. Ich wüsste nicht mal, was das für eine sinnfreie Aktion werden sollte, warum man ausgerechnet einen Browser sperren sollte in Teilen. Wenn du Zweifel an der Sicherheit von Firefox hegst, wechsele einfach den Browser.

    Hier gibt es keine Probleme, nur Lösungen! Meine Glückszahl hier: 96.

    Danke .DeJaVu für die Erwähnung von localhost.

    Meinst Du das:

    Zitat

    Localhost spielt auch eine Rolle in der Hosts-Datei. Diese Datei stellt im Prinzip einen Vorgänger des Domain Name Systems (DNS) dar: In ihr lassen sich IP-Adressen den entsprechenden Domains zuordnen. Gibt man die Adresse einer Webseite in den Browser ein, muss die Domain in eine IP-Adresse übersetzt werden. Früher hat man dafür die Hosts-Datei verwendet. Heutzutage benutzt man aber in der Regel das globale DNS. Die Datei ist dennoch in den meisten Betriebssystemen vorhanden. Unter Windows finden Sie diese unter \system32\drivers\etc\hosts; bei macOS und anderen Unix-Systemen unter /etc/hosts.

    Quelle: https://www.ionos.de/digitalguide/server/knowhow/localhost/

    Heisst das, das Firefox bei jedem Seitenaufruf zuerst in der Hosts Datei prüft, ob die aufzurufende Seite dort gesperrt ist und zu diesem Zweck der Localhost verwendet werden muss?

    Firefox nutzt localhost, wie andere Anwendungen auch, um sich mit seinen Unterprozessen zu unterhalten. Das hat mit HOSTS-Datei erst mal nichts zu tun, auch nicht mit der Adresse 127.0.0.1, die wohl meist verwendete Adresse für localhost.

    Interne Kommunikation sieht zB so aus (Windows)

    firefox.exe locale 7616 remote 7617

    firefox.exe locale 7617 remote 7616


    Wäre auch an der Adresse zu sehen. Wäre es extern, stünde da eine Serveradresse bzw IP (IPv4/IPv6) und zB 443.

    So ungern ich mich wiederhole: es macht keinen Sinn, Firefox zu reglementieren.

    Hier gibt es keine Probleme, nur Lösungen! Meine Glückszahl hier: 96.