linux-l: ssh & die Portnummern
Thomas Knop
t.knop at isv-gmbh.de
Fr Okt 15 07:10:40 CEST 1999
> Hallo zusammen!
> Kann mir mal jemand verraten, wie ich f=FCr ssh sinnvoll eine Firewall
> konfigurieren kann? Auf dem entfernten Rechner wird Port 22 angesprochen,
> das geht klar. Doch auf der lokalen Seite werden (scheinbar
> willk=FCrlich) Portnummern unter 1024 verwendet. Das an sich ist ja ok,
> doch welche Ports soll ich denn freischalten, damit die Verbindung nicht
> gegen die Wand l=E4uft? Nachdem ich jetzt von 830 bis 1023 alles schon
> registriert habe, frage ich mich, ob ich wirklich ALLE secure ports
> =F6ffnen mu=DF, damit ich eine sichere Verbindung bekomme? Das kanns ja
> wohl nicht sein, oder?
Nein, du mußt nur Port 22 (tcp) von dem Rechner, der *hinter* der Firewall
steht
freigegeben. Also von aussen nach innen. Von innen nach aussen sollte ja eh
alles
möglich sein.
Bei uns funktioniert das zumindestens, allerdings haben wir hiert auch ne
Cisco PIX,
die ein wenig intelligenter ist als die Linux Softwarelösung. Eins der
Probleme, die
mit einer Linux-Firewall auftreten ist, das bei bestimmten Protokollen (z.B.
IRC) der
angesprochene Rechner (im Internet) eine aktive Verbindung zurück aufbaut.
Die Cisco
PIX erkennt dies und läßt diese Verbindung zu. Ich weiß nicht ob sich die
SSH ebenso
verhält.
Gruß
Thomas
> <nofill>
> Gru=DF, Gerald
> --
> Gerald Erdmann gerald at stepman.com
> STEPMAN SOLUTIONS
> +49 30 39731400 (Tel) -401 (Fax)
> Berlin - Germany - Earth
> </nofill>=
--
=======================================================================
ISV GmbH Tel.: 030-53433408
Thomas Knop Fax : 030-53433435
Am Treptower Park 75 t.knop at isv-gmbh.de
12 435 Berlin http://www.isv-gmbh.de
=======================================================================
Mehr Informationen über die Mailingliste linux-l