PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : mtG-Capri & Firewall



GouvTarkin
20.03.03, 13:09
Hallo zusammen,
bisher bin ich hier immer fündig geworden und konnte alle meine problemme lösen, aber jetzt stehe ich auf dem Schlauch. Hoffe jmd. kann helfen.

Habe einen Router unter RH7.3 aufgesetzt. Auf diesem läuft ein Proxy und 'shorewall' als Firewall. Ausser dem Proxy besteht keine Verbindung zwischen Internet und lokalem Netz.

############################################
#SOURCE DEST POLICY LOG LEVEL LIMIT:BURST
#loc net ACCEPT
net all DROP
all all REJECT info

Nachdem ich nun auch meine Fritzcard zum laufen gebracht habe, möchte ich diese nun mittels mtG-Capri für das lokale Netz frei geben. Der Deamon läuft auf Port 20000 und diesen habe ich auh freigegeben. Startet ein Client eine Verbindung wird jedoch eine Verbindung zum (zufällig vergebenen) Port des Clients aufgebaut und natürlich geblockt. (Wenn ich die Firewall deaktiviere funktioniert alles)

Mar 20 13:04:02 proxy kernel: Shorewall:all2all:REJECT:IN= OUT=eth0 SRC=192.168.2.254 DST=192.168.2.23 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=33633 DPT=1116 WINDOW=5840 RES=0x00 SYN URGP=0

Ich möchte nun aber nicht alle Ports zwischen FW und internem Netz freigeben... gibt es eine möglichkeit, der Firewall zu sagen: "wenn Anfrage auf port 20000 dann Antwort auf Sourceport der Anfrage erlauben"?, evtl. über modules (aber wie?)

thx, Arne