[linux-l] Re: Netmeeting durch Linux-Firewall
Tomasz Poslada
linux at poslada.net
Sa Mär 16 00:23:58 CET 2002
On Fri, Mar 15, 2002 at 05:23:43PM +0100, Marek Froehlich wrote:
Hallo Marek,
> Ansatz: Falls ein Verbindungsaufbau auf einer der Netmeeting-Ports
> auf meiner Firewall versucht wird, werden die Pakete ins lokale
> 192.168.69.XXX Netz geroutet.
grundsätzlich sollte man NetMeeting nicht ins lokale Netzwerk zulassen
- muss es unbedingt sein,würde ich lieber eine extra DMZ dafür
empfehlen.
> Laut Doku benutzt Netmeeting die Ports 1503 und 1720.
für den Verbindungsaufbau braucht NetMeeting leider tcp auf 1503 und
1720, sowie udp auf 1731 (für Audio-Steuerung) und für die laufende
Session wird noch udp (Audio+Video) und tcp (für die Überwachung der
Streams) jeweils oberhalb von 1023 benötigt. Bei LDAP mit ILS/ULS noch
zusätzlich tcp auf 389 und 522. Also jede Menge Ports muss man öffnen
- sicherheitstechnisch ohne extra DMZ unverantwortlich.
Gruss
Tomasz
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 232 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20020316/9731196f/attachment.sig>
Mehr Informationen über die Mailingliste linux-l