![](https://seccdn.libravatar.org/avatar/288477345a212cde5a15679530f31b84.jpg?s=120&d=mm&r=g)
Hallo, ich wundere mich über regen Zugriff auf Highports auf meinem Rechner, obwohl ich den Zugriff explizit in der SuSEFirewall2 gesperrt habe. Hintergrund ist, dass ich giFT als Filesharing-Client aufgesetzt habe und mich wundere, dass das bestens funktioniert, obwohl ich keinerlei Ports freigeschaltet habe! Versteht mich nicht falsch, natürlich will ich giFT einsetzen, aber ich bin schon stutzig geworden. In der /var/log/messages habe ich haufenweise Meldungen wie diese (SRC-Adresse verfremdet): May 3 20:13:39 linux kernel: SuSE-FW-ACCEPT IN=eth0 OUT= MAC=00:a0:d1:d5:b4:3c:00:09:5b:a8:3e:c0:08:00 SRC=213.8.x.x DST=192.168.0.2 LEN=89 TOS=0x00 PREC=0x00 TTL=51 ID=55958 PROTO=TCP SPT=6346 DPT=13059 WINDOW=65535 RES=0x00 ACK PSH URGP=0 OPT (0101080AD4D40CAE00DF65F6) 192.168.0.2 ist meine lokale IP. Logisch. Zugriff auf meine Highports sind in der SuSEFirewall2 so geregelt: FW_ALLOW_INCOMING_HIGHPORTS_TCP="no" FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS" Was für mich bedeutet, dass ein Zugriff auf Port 13059 (auch auf andere Ports!), wie oben zu sehen, nicht möglich sein dürfte! Hat jemand eine Erklärung für mich? Grüße, markus.