 |
|
|
|
| Autor |
Nachricht |
olaf.krause
Anmeldungsdatum: 23.12.2006
Beiträge: 9
|
 Verfasst am:
Fr 30 Nov, 2007 01:10 |
  |
|
Hallo zusammen,
folgendes Szenario:
1. EINE DENY_ALL_TO_LOCAL Regel am Router (Lancom), PRIO 1
| Code:
|
|
DENY_ALL_TO_LOCAL ANY ANYHOST LOCALNET %Lcds0 %R %N nein 1 ja ja 0
|
2. EINE ALLOW_AZUREUS_UDP/TCP Regel am Router (nur ein Port xyz,xyz==portnummer)
| Code:
|
|
AZUREUS_ALLOW_IN TCP,UDP ANYHOST %Sxyz %A192.168.1.1 %Lcds0 %A %N nein 2 ja ja 0
|
3. AZUREUS (Bittorrent) traffic geht über SOCKS Proxy inklusice FW
Ich hätte jetzt erwartet nun von meiner App Firewall (SOCKS Proxy) keine Pakete mehr abgefangen werden müssen (Port xyz aus 2. ist offen). Aber trotzdem kommt regelmäßig noch was über TCP rein (belibige ports und beliebige srcip).
Liegt das nun an der Funtionsweise des NAT des Routers? Bleiben da ports länger offen als nötig? Mag für die Netzwerkprofis hier eine "das wurde doch nun schon x-mal behandelt" Frage sein, aber so wirklich bin ich aus stundenlangem lesen noch nicht schlau geworden - seit gnädig mit mir.
Ist ein öffnen des xyz Ports eigentlich auch nötig wenn man ein Portforwarding (im Lancom) einrichtet?
Danke |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
olaf.krause
Anmeldungsdatum: 23.12.2006
Beiträge: 9
|
| Verfasst am:
Fr 30 Nov, 2007 01:15 |
|
|
| Zitat:
|
|
Ist ein öffnen des xyz Ports eigentlich auch nötig wenn man ein Portforwarding (im Lancom) einrichtet?
|
Ja, da sonst die DENY_ALL_TO_LOCAL zuschlägt (zumindest tut sie das bei mir) |
|
|
|
|
olaf.krause
Anmeldungsdatum: 23.12.2006
Beiträge: 9
|
| Verfasst am:
Fr 28 Dez, 2007 09:16 |
|
|
Jetzt bin ich mal dazu gekommen mit Wireshark den Traffic anzuschauen.
==>
Beide Firewalls arbeiten korrekt. Teilweise scheinen die BT Partner auf schon geschlossenen (via SOCKS Proxy) Verbindungen Pakete zu senden.
ciao
Olaf |
|
|
|
|
|
|
|
|
| |
|
|
