Guten Morgen,
ich hab hier auf meinem Server eine Firewall (eigenes Script) laufen, welche grds. alles verbietet und anschliessend die entsprechend Ports freischaltet.
Lediglich lässt sie keine Daten für den Realplayer durch. Wie ist es zu realisieren, dass der Realplayer seine Daten empfangen kann.
Für jeden konstrucktiven Hinweis bin ich dankbar.
Mit freundlichen Grüßen
Martin
Gibt es nicht ein Realplayer-Modul für iptables/netfilter? MfG Florian Rauh
>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Am 29.06.01, 09:54:01, schrieb Florian Rauh
Guten Morgen,
ich hab hier auf meinem Server eine Firewall (eigenes Script) laufen, welche grds. alles verbietet und anschliessend die entsprechend Ports freischaltet.
Lediglich lässt sie keine Daten für den Realplayer durch. Wie ist es zu realisieren, dass der Realplayer seine Daten empfangen kann. [...] Gibt es nicht ein Realplayer-Modul für iptables/netfilter?
Das weis ich nicht. Der Firewall ist mit ipchains aufgebaut (Kernel 2.2.16) und soweit mir bekannt, benötigt realaudio die Ports 554 für TCP & UDP. Weiter bin ich jedoch nicht gekommen. Mit freundlichen Grüßen Martin
Hallo Martin, * Martin Pitsch schrieb:
>>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Am 29.06.01, 09:54:01, schrieb Florian Rauh
zum Thema RE: Realplayer für Firewall freischalten: Guten Morgen,
ich hab hier auf meinem Server eine Firewall (eigenes Script) laufen, welche grds. alles verbietet und anschliessend die entsprechend Ports freischaltet.
Lediglich lässt sie keine Daten für den Realplayer durch. Wie ist es zu realisieren, dass der Realplayer seine Daten empfangen kann. [...] Gibt es nicht ein Realplayer-Modul für iptables/netfilter?
Das weis ich nicht. Der Firewall ist mit ipchains aufgebaut (Kernel 2.2.16) und soweit mir bekannt, benötigt realaudio die Ports 554 für TCP & UDP. Weiter bin ich jedoch nicht gekommen.
Am wenigsten Streß hast du wenn du den Realplayer so konfigurierst das er über HTTP geht, das sollte AFAIK gehen. Waldemar -- It's naive to assume that just installing a firewall is going to protect you from all potential security threat. That assumption creates a false sense of security, and having a false sense of security is worse than having no security at all. -- Kevin Mitnick
>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Am 29.06.01, 11:12:58, schrieb Waldemar Brodkorb
Hallo Martin,
Hallo Waldemar,
* Martin Pitsch schrieb:
>>>>>>>>>>>>>> Ursprüngliche Nachricht <<<<<<<<<<<<<<<<<<
Am 29.06.01, 09:54:01, schrieb Florian Rauh
zum Thema RE: Realplayer für Firewall freischalten: [...] Lediglich lässt sie keine Daten für den Realplayer durch. Wie ist es zu realisieren, dass der Realplayer seine Daten empfangen kann. [...] Am wenigsten Streß hast du wenn du den Realplayer so konfigurierst das er über HTTP geht, das sollte AFAIK gehen.
Ich hab nun am Realplayer unter Preferences -> Transport die RTSP & PNA -Settings auf use HTTP only gesetz und unter Proxy meinen Proxy eingesetzt. Es funktioniert :-)) Wie läuft es jetzt ab? Realplayer greift auf den Proxy zu, der durch die Firewall auf die entsprechenden Ports zugreifen kann? Realplayer selbst kann es ja nicht! Zum Abschluss noch: Hab festgestellt, dass ftp nicht funtzt. Lasse ich alles zu, so funktioniert ftp über squid, starte ich die Firewall, so nicht. Port 21 ist freigeschaltet. Mit freundlichen Grüßen Martin
Hallo Martin, * Martin Pitsch schrieb:
Am wenigsten Streß hast du wenn du den Realplayer so konfigurierst das er über HTTP geht, das sollte AFAIK gehen.
Ich hab nun am Realplayer unter Preferences -> Transport die RTSP & PNA -Settings auf use HTTP only gesetz und unter Proxy meinen Proxy eingesetzt.
Es funktioniert :-))
Freut mich.
Wie läuft es jetzt ab? Realplayer greift auf den Proxy zu, der durch die Firewall auf die entsprechenden Ports zugreifen kann? Realplayer selbst kann es ja nicht!
Genau, dein Squid darf ja durch Port 80 deiner Firewall.
Zum Abschluss noch: Hab festgestellt, dass ftp nicht funtzt. Lasse ich alles zu, so funktioniert ftp über squid, starte ich die Firewall, so nicht. Port 21 ist freigeschaltet.
Mit welchem FTP-Client? Du mußt zwischen aktiven und passiven Verbindungen unterscheiden. AFAIK spielt da auch der Port 20 eine Rolle. cya Waldemar -- It's naive to assume that just installing a firewall is going to protect you from all potential security threat. That assumption creates a false sense of security, and having a false sense of security is worse than having no security at all. -- Kevin Mitnick
participants (3)
-
Florian Rauh
-
Martin Pitsch
-
Waldemar Brodkorb