WCM Forum - Einzelnen Beitrag anzeigen - iptables rule für Verbindungen mit wechelnden Ports

robi1a · 17.07.2004, 23:32

Ich hab das probiert, doch leider ohne Erfolg. Ich hab mir mit Ethereal den Datenstrom angesehen. Der Datentransfer läuft wie FTP. Der HylaFAX Server hört auf 4559. Dies ist die Controllsession. Hier werden die Commands und die Responses übertragen. Die Datei, die gefaxt werden soll, wird über eine weitere Session übertragen, wobei sich Source- und Destport jedesmal ändern. Leider ist das eine new Session und beginnt mit der TCP Negotiation (SYN - SYN/ACK - ACK). Daher zieht die Rule "--state ESTABLISHED,RELATE" nicht. D.h. ich würde NEW benötigen. Wenn ich das auf der obigen Rule angebe, ohne weitere Einschränkung, dann kann ich gleich die Firewall abdrehen. Bei FTP wäre das noch relativ einfach weil die Daten immer über Port 20 laufen. Bei HylaFAX ist das leider nicht so. Könnte eine Idee dazu gut gebrauchen.

17.07.2004, 23:32	#3
robi1a Veteran Registriert seit: 03.07.2000 Beiträge: 240	Ich hab das probiert, doch leider ohne Erfolg. Ich hab mir mit Ethereal den Datenstrom angesehen. Der Datentransfer läuft wie FTP. Der HylaFAX Server hört auf 4559. Dies ist die Controllsession. Hier werden die Commands und die Responses übertragen. Die Datei, die gefaxt werden soll, wird über eine weitere Session übertragen, wobei sich Source- und Destport jedesmal ändern. Leider ist das eine new Session und beginnt mit der TCP Negotiation (SYN - SYN/ACK - ACK). Daher zieht die Rule "--state ESTABLISHED,RELATE" nicht. D.h. ich würde NEW benötigen. Wenn ich das auf der obigen Rule angebe, ohne weitere Einschränkung, dann kann ich gleich die Firewall abdrehen. Bei FTP wäre das noch relativ einfach weil die Daten immer über Port 20 laufen. Bei HylaFAX ist das leider nicht so. Könnte eine Idee dazu gut gebrauchen.