[linux-l] Re: Netmeeting durch Linux-Firewall

Tomasz Poslada linux at poslada.net
Sa Mär 16 00:23:58 CET 2002


On Fri, Mar 15, 2002 at 05:23:43PM +0100, Marek Froehlich wrote:

Hallo Marek,

> Ansatz: Falls ein Verbindungsaufbau auf einer der Netmeeting-Ports
> auf meiner Firewall versucht wird, werden die Pakete ins lokale
> 192.168.69.XXX Netz geroutet.

grundsätzlich sollte man NetMeeting nicht ins lokale Netzwerk zulassen
- muss es unbedingt sein,würde ich lieber eine extra DMZ dafür 
empfehlen.

> Laut Doku benutzt Netmeeting die Ports 1503 und 1720. 

für den Verbindungsaufbau braucht NetMeeting leider tcp auf 1503 und
1720, sowie udp auf 1731 (für Audio-Steuerung) und für die laufende
Session wird noch udp (Audio+Video) und tcp (für die Überwachung der
Streams) jeweils oberhalb von 1023 benötigt. Bei LDAP mit ILS/ULS noch
zusätzlich tcp auf 389 und 522. Also jede Menge Ports muss man öffnen
- sicherheitstechnisch ohne extra DMZ unverantwortlich.

Gruss

Tomasz
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 232 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20020316/9731196f/attachment.sig>


Mehr Informationen über die Mailingliste linux-l