PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Doofe Frage



co96
23.01.03, 10:24
Ok, ich weiß, is blöd, aber:

woran erkenne ich ob der Port 3000 (für Home-Banking) in _beide_ Richtungen offen ist?

Bitte nicht schlagen :rolleyes: !! Ich komme einfach nicht drauf :(

Rebell
23.01.03, 11:15
Der Port muss auf dem Server offen sein. Normalerweise geht der Client von einem dynamischen Port aus. Ich glaube also kaum dass etwas so wichtiges wie Homebanking auf Port 3000 horcht....

Was willst du machen?

co96
23.01.03, 11:21
Ich muß für die Firma den FW so umstricken, daß Sie die Gehälter per Online-Banking verschicken können. Leider habe ich nicht die Erfahrung, und auch nicht diese FW gemacht... Also schon zwei Argumente gegen mich :p

Die Sparkasse geht nur über den Port 3000, alle anderen (Commerzbank, DB24, Volksbank) gehen auch so...

Rebell
23.01.03, 11:37
Du musst unterscheiden, zwischen Zielport und Quellport. Normalerweise ist der Zielport 3000. Der Quellport (also dein Client) macht sich einen dynamischen aus (1025-65535). D.h. du musst der FW deines Clients erlauben beliebige Ports nach AUßEN aufzumachen. Und du musst daran denken dass die Antwort auf diesen Port auch eingehen muss. D.h. du musst alle Pakete die schon einen Verbindung haben erlauben. Dazu gibt es Firewall regeln mit "-m state --state ESTABLISHED, RELATED". Falls aber Client und Server den gleichen Port benutzen dann kannst du dir das sparen und brauchst auf beiden Seiten nur Port 3000 zu erlauben.

netzmeister
23.01.03, 11:39
Hallo,

was für eine Firewall hat die Firma denn?

Viele Grüße

Eicke

co96
23.01.03, 11:45
ipchains

netzmeister
23.01.03, 11:48
Hallo,

ach so, das ist ja eigentlich nur ein Paketfilter, keine Firewall.

Dazu existieren hier im Forum ein Menge Anleitungen. Diesbezüglich könntest Du
mal die Suchfunktion bemühen.

Viele Grüße

Eicke

cane
23.01.03, 13:40
Hallo!
Such mal bei google einfach nach
ipchains howto
sind einige gute tuts dabei...

wenn du das prinzip verstanden hast ist alles relativ einfach zu erweitern.

cane