Am Mittwoch, 1. September 2004 22:29 schrieb Martin Hochreiter:
Hi!
2 Fragen:
FW_MASQ_NETS: Dabei wird zb. XXX.XXX.XXX.XXX/32,0/0,tcp,8080 für die Freigabe eines Rechners für den Port 8080 nach draussen angegeben. Was bedeutet das 0/0 dabei?
Das 0/0 steht für 0.0.0.0/0 also für jede x-beliebige IP-Adresse.
High Ports: Ich will nur bestimmte Ports freigeben, das gelingt mir aber nicht wirklich. Wenn ich mir einen tcpdump ansehe und ich den Rechner a auf Port 8080 von draussen kontaktiere, dann schaut der Dump folgendermaßen aus:
22:31:46.371152 xxx.xxx.xxx.xxx.23371 > xxx.xxx.xxx.xxx.8080: tcp 0
Warum wird als Source IP ein beliebiger Highport verwendet, wie muß die Freigabe des Destinationsrechners aussehen, der kann muß ja eigentlich dann beliebig Ports verwenden können?
Die Source-Ports spielen keine Rolle. Für die Firewallkonfiguration, ist nur der Destination-Port relevant. Bei den Highports brauchst du dann nur die 8080 eintragen. Alles was zur bestehenden Verbindung gehört wird AFAIK so wie so durchgelassen. (established, related) lg, Andreas