linux-l: ssh & die Portnummern

[Matthias Kraft]

--- Thomas Knop <t.knop at isv-gmbh.de> wrote:
> Nein, du mußt nur Port 22 (tcp) von dem Rechner, der *hinter* der
> Firewall steht
> freigegeben. Also von aussen nach innen. Von innen nach aussen
> sollte ja eh alles möglich sein.

Nicht dein Ernst oder? Das kannst du machen, wenn du mit deinen
drei Freunden hinter nem Firewall sitzt. Wenn da ne Firma hintersitzt
sollte es kontrolliert in beide Richtungen sein...

> Eins der Probleme, die
> mit einer Linux-Firewall auftreten ist, das bei bestimmten
> Protokollen (z.B. IRC) der
> angesprochene Rechner (im Internet) eine aktive Verbindung zurück
> aufbaut. Die Cisco
> PIX erkennt dies und läßt diese Verbindung zu. Ich weiß nicht ob
> sich die SSH ebenso verhält.

Die ssh verhaelt sich nicht so. Ausserdem ist es moeglich via
ip_masq_autofw - Module z.b. IRC durchzulassen. Fuer FTP und
Real**dio gibt es extra Module.


=====
...regards Matthias Kraft *
  * * * * * * * * * * * *
* EMail: matzeK at yahoo.com

__________________________________________________
Do You Yahoo!?
Bid and sell for free at http://auctions.yahoo.com