linux-l: Telnet von Windows aus geht obwohl Ports gesp. sind

[Philipp Schmidt]

On Sat, May 22, 1999 at 11:23:05PM +0200, Robert Koropcak wrote:
> Hi !
> 
> Ich habe ein merkwürdiges Phänomen unter Windows.
> 
> Greife ich unter Linux auf telnet zu, funktioniert es nicht. Kein Wunder
> den Telnet Port hab ich ja auch dicht gemacht. Das gleiche von einer
> Windows Workstation und ich kann mich ganz normal unter Telnet
> einloggen.
> 
> Nach einigem Testen habe ich herausgefunden, das die folgenden Zeilen
> den Telnet Zugang ermöglichen. Diese sollen jedoch
> notwendig sein, damit Clients untereinander Verbindung aufnehmen können.
> 
> Folgendes Minimalskript von mir:
> 
> ANY=0.0/0
> 
> # Default policy auf deny
> ipfwadm -I -p deny
> ipfwadm -O -p deny
> ipfwadm -F -p deny
> 
> # Freigabe der unpriviligierten Ports

ipfwadm -I -a deny -P tcp -S $ANY 1024:65535 -D myhost 23

vorher einfügen, dann fällt das Paket raus, bevor es akzeptiert würde

> ipfwadm -I -a accept -P tcp -S $ANY 1024:65535
> ipfwadm -O -a accept -P tcp -D $ANY 1024:65535
> ipfwadm -I -a accept -P udp -S $ANY 1024:65535
> ipfwadm -O -a accept -P udp -D $ANY 1024:65535
> 
> Das zusätzliche Sperren von Port 23 hat logischerweise nichts gebracht,
> das gleiche Ergebnis, s.o. Tcpdump zeigt, das Windows über die
> unpriviligierten Ports zugreift (über 1023 an aufwärts) ???. Any Ideas
> ???
> 
Firewallruel wierden hintereinander abgearbeitet.... einfach das deny voziehen.
Ein denytes Paket kann nicht mehr accepted werden!

AVE!
  phils...
-- 
     PHILIPP SCHMIDT / phils - - + - - > phils at gmx.net
     Phone: +49(30)66922513      ` - - > http://home.pages.de/~phils/
     --> ONLINE fuer Berlin & BRB? IN-Berlin! (info at in-berlin.de) <--