linux-l: ssh & die Portnummern

[Thomas Knop]

> --- Thomas Knop <t.knop at isv-gmbh.de> wrote:
>> Nein, du mußt nur Port 22 (tcp) von dem Rechner, der *hinter* der
>> Firewall steht
>> freigegeben. Also von aussen nach innen. Von innen nach aussen
>> sollte ja eh alles möglich sein.

> Nicht dein Ernst oder? Das kannst du machen, wenn du mit deinen
> drei Freunden hinter nem Firewall sitzt. Wenn da ne Firma hintersitzt
> sollte es kontrolliert in beide Richtungen sein...
Schlicht eine Ansichtssache. Hier sitzen mehrere Firmen hinter und alle (ca.
250) dürfen.
Ist vielleicht auch eine Frage des "Rohres", bei uns 4MBit (34Mbit
gedrosselt :).

>> Eins der Probleme, die
>> mit einer Linux-Firewall auftreten ist, das bei bestimmten
>> Protokollen (z.B. IRC) der
>> angesprochene Rechner (im Internet) eine aktive Verbindung zurück
>> aufbaut. Die Cisco
>> PIX erkennt dies und läßt diese Verbindung zu. Ich weiß nicht ob
>> sich die SSH ebenso verhält.

> Die ssh verhaelt sich nicht so. Ausserdem ist es moeglich via
Schön, wusste ich nicht.
> ip_masq_autofw - Module z.b. IRC durchzulassen. Fuer FTP und
> Real**dio gibt es extra Module.
Ja, die kenne ich. Mine Frage -- unter der Annahme, daß sich die ssh auch so
verhält -- war halt ob es sowas für ssh gibt. Obsolete ;-)

Thomas

> =====
> ...regards Matthias Kraft *
>   * * * * * * * * * * * *
> * EMail: matzeK at yahoo.com

> __________________________________________________
> Do You Yahoo!?
> Bid and sell for free at http://auctions.yahoo.com


--
=======================================================================
ISV GmbH                                             Tel.: 030-53433408
Thomas Knop                                          Fax : 030-53433435
Am Treptower Park 75                                 t.knop at isv-gmbh.de
12 435 Berlin                                    http://www.isv-gmbh.de
=======================================================================