linux-l: Telnet von Windows aus geht obwohl Ports gesp. sind
Philipp Schmidt
philipp at ppc.in-berlin.de
So Mai 23 09:37:13 CEST 1999
On Sat, May 22, 1999 at 11:23:05PM +0200, Robert Koropcak wrote:
> Hi !
>
> Ich habe ein merkwürdiges Phänomen unter Windows.
>
> Greife ich unter Linux auf telnet zu, funktioniert es nicht. Kein Wunder
> den Telnet Port hab ich ja auch dicht gemacht. Das gleiche von einer
> Windows Workstation und ich kann mich ganz normal unter Telnet
> einloggen.
>
> Nach einigem Testen habe ich herausgefunden, das die folgenden Zeilen
> den Telnet Zugang ermöglichen. Diese sollen jedoch
> notwendig sein, damit Clients untereinander Verbindung aufnehmen können.
>
> Folgendes Minimalskript von mir:
>
> ANY=0.0/0
>
> # Default policy auf deny
> ipfwadm -I -p deny
> ipfwadm -O -p deny
> ipfwadm -F -p deny
>
> # Freigabe der unpriviligierten Ports
ipfwadm -I -a deny -P tcp -S $ANY 1024:65535 -D myhost 23
vorher einfügen, dann fällt das Paket raus, bevor es akzeptiert würde
> ipfwadm -I -a accept -P tcp -S $ANY 1024:65535
> ipfwadm -O -a accept -P tcp -D $ANY 1024:65535
> ipfwadm -I -a accept -P udp -S $ANY 1024:65535
> ipfwadm -O -a accept -P udp -D $ANY 1024:65535
>
> Das zusätzliche Sperren von Port 23 hat logischerweise nichts gebracht,
> das gleiche Ergebnis, s.o. Tcpdump zeigt, das Windows über die
> unpriviligierten Ports zugreift (über 1023 an aufwärts) ???. Any Ideas
> ???
>
Firewallruel wierden hintereinander abgearbeitet.... einfach das deny voziehen.
Ein denytes Paket kann nicht mehr accepted werden!
AVE!
phils...
--
PHILIPP SCHMIDT / phils - - + - - > phils at gmx.net
Phone: +49(30)66922513 ` - - > http://home.pages.de/~phils/
--> ONLINE fuer Berlin & BRB? IN-Berlin! (info at in-berlin.de) <--
Mehr Informationen über die Mailingliste linux-l