TFTP-Client-Firewall blockt Server-Antwort
Posted: 16. Mar 2011 14:24
Hallo!
Beim Test eines TFTP-/Boot-Servers werden die Antworten des Servers von der Firewall des Clients geblockt. TCP-Dump berichtet, das der Server die Antworten an den anfragenden Port sendet.
Die Client-Firewall lässt sie nun nicht herein: SFW2-INdmz-DROP-DEFLT IN ....
Allerdings sendete der TFTP-Server nicht vom Empfangs-Port tftp(69), sondern von einem beliebigem anderem ...
(DNS-Anfragen funktionieren, aber der Server sendet da auch vom DNS-Port 53)
Vermurkst xinetd beim tftpd da etwas?
a) Wie ließen sich die tftpd-Antworten vom Port 53 senden,
b) Wie bringt man die Firewall dazu, die Antworten nicht zu blocken (auch wenn sie von einem anderem Port stammen)?
Hat da jemand eine Idee?
Vielen Dank!
Beim Test eines TFTP-/Boot-Servers werden die Antworten des Servers von der Firewall des Clients geblockt. TCP-Dump berichtet, das der Server die Antworten an den anfragenden Port sendet.
Die Client-Firewall lässt sie nun nicht herein: SFW2-INdmz-DROP-DEFLT IN ....
Allerdings sendete der TFTP-Server nicht vom Empfangs-Port tftp(69), sondern von einem beliebigem anderem ...
(DNS-Anfragen funktionieren, aber der Server sendet da auch vom DNS-Port 53)
Vermurkst xinetd beim tftpd da etwas?
a) Wie ließen sich die tftpd-Antworten vom Port 53 senden,
b) Wie bringt man die Firewall dazu, die Antworten nicht zu blocken (auch wenn sie von einem anderem Port stammen)?
Hat da jemand eine Idee?
Vielen Dank!
