VincentVegas
13.12.07, 11:24
Hallo.
Ich habe folgendes "Problem", welches ich gern lösen möchte, aber habe bisher nix dazu gefunden bzw. vor Jahren mal etwas darüber gelesen, finde es aber nicht mehr - und es ging dabei auch um iptables.
Wenn ein PC des internen Netzwerkes eine Verbindung zu einem externen PC aufbaut per TCP, dann kann man ja den benutzten Port für die Rückmeldung freigeben mit: ipchains -A chain -p TCP ! -y -j ACCEPT
Ich möchte gern, dass der Zielrechner auf einem beliebigen UDP Port Verbindung zum Quellrechner aufnehmen kann, wenn der Quellrechner vorher eine Verbindung per TCP oder UDP zu diesem Zielrechner aufgebaut hat. Ist so etwas zu realisieren mit ipchains?
Kann man so eine Verbindung temporär speichern und in einer nachfolgenden Regel abfragen?
So in der Art "Wenn in den letzten 20 Sekunden eine ausgehende Verbindung bestand, dann erlaube alles".
Im konkreten Fall geht es um NTP, wobei der Zielrechner sich ja per UDP meldet.
Grüße
Thomas
Ich habe folgendes "Problem", welches ich gern lösen möchte, aber habe bisher nix dazu gefunden bzw. vor Jahren mal etwas darüber gelesen, finde es aber nicht mehr - und es ging dabei auch um iptables.
Wenn ein PC des internen Netzwerkes eine Verbindung zu einem externen PC aufbaut per TCP, dann kann man ja den benutzten Port für die Rückmeldung freigeben mit: ipchains -A chain -p TCP ! -y -j ACCEPT
Ich möchte gern, dass der Zielrechner auf einem beliebigen UDP Port Verbindung zum Quellrechner aufnehmen kann, wenn der Quellrechner vorher eine Verbindung per TCP oder UDP zu diesem Zielrechner aufgebaut hat. Ist so etwas zu realisieren mit ipchains?
Kann man so eine Verbindung temporär speichern und in einer nachfolgenden Regel abfragen?
So in der Art "Wenn in den letzten 20 Sekunden eine ausgehende Verbindung bestand, dann erlaube alles".
Im konkreten Fall geht es um NTP, wobei der Zielrechner sich ja per UDP meldet.
Grüße
Thomas