Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
4 Fragen zum Portmapping, jetzt noch mal gaaaaaaaaaaanz langsam und von vorne!

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
blade



Anmeldungsdatum: 28.02.2000
Beiträge: 49
Wohnort: Wuppertal, Landau, Frankfurt, Darmstadt

BeitragVerfasst am: 17. Nov 2001 11:01   Titel: 4 Fragen zum Portmapping, jetzt noch mal gaaaaaaaaaaanz langsam und von vorne!

Also ich möchte ein Spiel im Internet spielen.
Der Rechener auf dem ich das Spiel spiele, hängt in einem kleinen Lan hinter einem Linuxrouter.
Das routing und Firewalling wird mittels SuSE-firewall2.0 script realisiert.

Frage 1:
wenn der Server den ich für das Spiel anwählen die ip 1.1.1.1 hat, dann sollte ich doch mit dem Befehl:
tail -1000 /var/log/firewall | grep 1.1.1.1 | grep DENY
ALLE geschlossenen Ports sehen die der Server bei mir abfragt. ODER????????

Frage 2:
sehe ich manche Ports nicht?

Frage 3:
Wenn ich jetzt die gefundenen Ports auf einen anderen Rechner z.B 192.168.0.100 mappen möchte,
wie finde ich heraus, mit welcher Portnummer ich das tun muss??
Denn in /var/log/firewall tauchen so Angaben wie ACCEPT 1.1.1.1:47000 192.168.0.100:61000 auf.
Und als was leite ich so was dann gegebenenfalls weiter??

Frage 4:
sind die Portmapping angaben folgendermaßen überhaupt richtig??
1.1.1.1,192.168.0.100,1024,1024

Frage 5:
Bin ich soooo blöd????

Danke für alle Hilfe
Bis Bald Matthias
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

zeoch



Anmeldungsdatum: 28.09.2001
Beiträge: 89
Wohnort: Berlin

BeitragVerfasst am: 18. Nov 2001 1:42   Titel: Re: 4 Fragen zum Portmapping

Hallo,

du solltest vielleicht auch sagen welches game des iss, dann kan man besser drauf eingehen falls man es auch kennt bzw spielt.

1.)
ob Du alle geschlossenen ports siehst oder nicht hängt vom eingestellten logging ab. wenn alles geblockte auch gelogt wird, dann sollte es auch auftauchen.
ich würde es aber mit dem tail nicht so kompliziert machen und nur per tail -1000 /var/dingsda|grep 1.1.1.1 machen da dann alles was mit der ip zu tun hat angezeigt wird und vielleicht noch ander info rauskommen.

2.)
die frage versteh ich nicht ganz...bzw wenn Du auf logging ansprichst, gilt es auch hier: hängt von dem logging ab.

3.)
die ports bekommt man mit sniffern herraus. ethereal sollte bei suse und rh schon standart mässig dabei sein, wenn nicht findet man den auch als suse rpm file.

Zu dem rest kann ich nur sagen: suse fw weg werfen und selber eine schrieben. bei pro-linux ist ein recht guter artikel dazu zu finden.

das problem bei so fertigen fw ist, man weiss nicht was da passiert bzw wie die aufgebaut sind.
mit iptables gibt es nette funktionen, die es einem erlauben von innen nach aussen neue verbindungen zu öffnen und diese von einem initierten verbindungen auch wieder von aussen nach innen lassen.

bei problmen zu fw wird man Dir auch gerne im sicherheits forum weiterhelfen.
MfG
Zeoch
_________________
Wer Rechtschreibefehler findet darf sie behalten.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy