WCM Forum - Einzelnen Beitrag anzeigen

fenster · 02.04.2005, 08:57

hallo

habe da folgendes problem

ich habe da ein alcatel speedtouch 510
und möchte da den ssh port
öffnen
damit er von aussen erreichbar ist
das habe ich mit nat gemacht

jetzt muss ich aber noch den port
von innen her freigeben damit der ssh server
überhaubt erreicht werden kann

dies geschiet mit der regel
______________________________________
rule create chain=forward index=0 srcintfgrp=lan prot=tcp dstport=22 action=accept
rule create chain=forward index=0 srcintfgrp=wan prot=tcp srcport=22 action=accept
______________________________________
hier wird der ssh port freigeben
und alle anderen werden mit dieser regel
geplockt
______________________________________
rule create chain=forward action=drop
______________________________________

nehme ich diese regel weg habe ich zugriff
auf den ssh server von aussen

und jetzt kommt das problem :
trage ich diese regel ein
______________________________________
rule create chain=forward index=0 srcintfgrp=lan prot=tcp dstport=22 action=accept
rule create chain=forward index=0 srcintfgrp=wan prot=tcp srcport=22 action=accept
______________________________________

wird die regel automatatisch umgewandelt in
den ftp port 20 oder 21
______________________________________
rule create chain=forward index=0 srcintfgrp=wan prot=tcp srcport=ftp-data action=accept
rule create chain=forward index=1 srcintfgrp=lan prot=tcp dstport=ftp-data action=accept
______________________________________

und dass ist natürlich schwachsinn

anscheinent giebt es da keinen ssh port
denn in der docu steht

PHP-Code:


			
Port name Number TCP UDP Description

echo 7 Y Y Echo

discard 9 Y Y Discard

systat 11 Y Y Active Users

daytime 13 Y Y Daytime

qotd 17 Y Y Quote of the Day

chargen 19 Y Y Character Generator

ftp-data 20 Y Y File Transfer (Default data)

ftp 21 Y Y File Transfer (Control)

telnet 23 Y Y Telnet

smtp 25 Y Y Simple Mail Transfer Protocol (SMTP)

time 37 Y Y Time

nicname 43 Y Y Who Is

dns 53 Y Y Domain Name System (DNS)

domain 53 Y Y Domain Name System (DNS)

sql*net 66 Y Y Oracle SQL*NET

bootps 67 Y Y Bootstrap Protocol Server

..

..

vieleicht kann mir das mal einer erklären ?

gruß
fenster

02.04.2005, 08:57	#1
fenster Master Registriert seit: 29.12.2001 Beiträge: 797	speedtouch 510 port 22 forwarden hallo habe da folgendes problem ich habe da ein alcatel speedtouch 510 und möchte da den ssh port öffnen damit er von aussen erreichbar ist das habe ich mit nat gemacht jetzt muss ich aber noch den port von innen her freigeben damit der ssh server überhaubt erreicht werden kann dies geschiet mit der regel ______________________________________ rule create chain=forward index=0 srcintfgrp=lan prot=tcp dstport=22 action=accept rule create chain=forward index=0 srcintfgrp=wan prot=tcp srcport=22 action=accept ______________________________________ hier wird der ssh port freigeben und alle anderen werden mit dieser regel geplockt ______________________________________ rule create chain=forward action=drop ______________________________________ nehme ich diese regel weg habe ich zugriff auf den ssh server von aussen und jetzt kommt das problem : trage ich diese regel ein ______________________________________ rule create chain=forward index=0 srcintfgrp=lan prot=tcp dstport=22 action=accept rule create chain=forward index=0 srcintfgrp=wan prot=tcp srcport=22 action=accept ______________________________________ wird die regel automatatisch umgewandelt in den ftp port 20 oder 21 ______________________________________ rule create chain=forward index=0 srcintfgrp=wan prot=tcp srcport=ftp-data action=accept rule create chain=forward index=1 srcintfgrp=lan prot=tcp dstport=ftp-data action=accept ______________________________________ und dass ist natürlich schwachsinn anscheinent giebt es da keinen ssh port denn in der docu steht PHP-Code: Port name Number TCP UDP Description echo 7 Y Y Echo discard 9 Y Y Discard systat 11 Y Y Active Users daytime 13 Y Y Daytime qotd 17 Y Y Quote of the Day chargen 19 Y Y Character Generator ftp-data 20 Y Y File Transfer (Default data) ftp 21 Y Y File Transfer (Control) telnet 23 Y Y Telnet smtp 25 Y Y Simple Mail Transfer Protocol (SMTP) time 37 Y Y Time nicname 43 Y Y Who Is dns 53 Y Y Domain Name System (DNS) domain 53 Y Y Domain Name System (DNS) sqlnet 66 Y Y Oracle SQLNET bootps 67 Y Y Bootstrap Protocol Server .. .. vieleicht kann mir das mal einer erklären ? gruß fenster