Buhl Firewall - Portfreigabe |
||
---|---|---|
#0
| ||
16.07.2004, 22:31
...neu hier
Beiträge: 4 |
||
|
||
17.07.2004, 09:57
Moderator
Beiträge: 6466 |
#2
Im Prinzip hat man immer die folgenden Optionen die man festlegen kann:
- Das Protokoll - ggf. eine Anwendung - Einen lokalen Endpunkt (Port; wird für ausgehende Verbindungen meist nicht benötigt) - Einen Zielport (Port beim fremden System) - Einen Zieladresse (IP-Adresse des fremden Systems) Dann noch festlegen, ob dieses Regel für eine - ausgehende Verbindung - eingehende Verbindung oder - für beide Richtungen gleichermaßen gilt. Zitat Wie gebe ich bestimmte Ports für einen bestimmten Client frei ?Bsp.: Client A will auf Server B nun zugreifen, Port 80 (Web-Server) Protokoll TCP Lokaler Endpunkt 80 Zieladresse: Client A (sofern n u r dieser auf diesen Port zugreifen soll) Verbindung: eingehend __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
17.07.2004, 15:37
...neu hier
Themenstarter Beiträge: 4 |
#3
Das heißt:
Ich gehe in Optionen/System/Globale Anwendungs- und Systemregeln und auf Hinzufügen, um eine neue Regel zu erstellen. Z.B. Für eMule (Xlillo 5.8) - "Wenn das gewählte Protokoll angegeben ist als": TCP - "Wenn das gewählte Ziel angegeben ist als": eingehend - "Wenn der gewählte Local-Host angegeben ist als": IP (Client) - "Wenn der locale Port angegeben ist als": 8632 Dann habe ich den Port 8632 für diese IP meines Netzwerks für eingehende Verbindungen freigegeben. Stimmts? Ich habe dieses Beispiel nur nochmal hingeschrieben, wegen des genauen Wortlauts. Wenn ich auf diese Art und Weise alle für eMule wichtigen Ports freigebe, dann sollte ich eine HighID bekommen. Mein Netzwerk habe ich als Vertrauenswürdig eingestuft. Oder gibt es noch irgend eine Einstellung, die man machen müsste? Danke Xen PS.: Ganz nebenbei: Bei der Xlillo-Version werden andere Ports verwendet (TCP 8632; UDP 8642) als bei anderen Versionen. Muss ich denoch alle anderen Ports (TCP: 4662; 4711; 4661: UDP: 4665; 4672) die sonst auch noch freigegeben worden sind auch freigeben? Oder habe die sich auch geändert ? Da ich weiß, dass diese Frage hier nicht hingehört, erwarte ich keine Antwort. |
|
|
||
18.07.2004, 08:00
Moderator
Beiträge: 6466 |
#4
Sofern der Local-Host nicht der PC ist, auf dem die Buhl arbeitet, musst Du den angeben.
Anonsten sieht eine Regel os aus um einen Verbindungsaufbau von außen auf eine lokale Anwendung/Port zuzulassen. Deine Anwendung arbeitet auf einem, maximal einem zweiten Port (UDP). Das kannst Du selbst einstellen. Mehr als diese Ports sind nicht nötig. Bedenke, dass nach einem Verbindungsaufbau von außen auch wieder Datenverkehr von deinem PC ins Netz notwendig sind. Eine zweite Regel ist also nötig. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
18.07.2004, 12:41
...neu hier
Themenstarter Beiträge: 4 |
#5
Ich habe auf dem Client auch Buhl installiert. Allerdings alle Verbindung für z.B. eMule ins Internet zugelassen.
Das heißt dann, dass auf diesem Client alle Ports für diese Anwendung offen sind, aber der Server nur die Verbindung zulässt, die in der Firewall auf dem Server freigegeben sind, richtig? Zitat: "Bedenke, dass nach einem Verbindungsaufbau von außen auch wieder Datenverkehr von deinem PC ins Netz notwendig sind. Eine zweite Regel ist also nötig." Bedeutet das, dass ich für TCP und UDP jeweils eine ausgehende und eine eingehende Regel erstellen muss? |
|
|
||
18.07.2004, 14:39
Moderator
Beiträge: 6466 |
#6
Ich werde nicht auf dein spezielles Problem weiters eingehen, ist ja bis zum erweichen behandelt worden; aber es ist generell so, dass ein Server, der Anfragen entgegennimmt auch wieder eine Antwort senden muss.
Zitat Bedeutet das, dass ich für TCP und UDP jeweils eine ausgehende und eine eingehende Regel erstellen muss?Dafür gibt es meist die Option in einer Regel, die besagt, dass jene Regel für beiderseitigen Verkehr gilt. Ansonsten jeweils eine für Anfragen und je eine für Antowrten (bzw. für die Anfragen die Du ja auch an andere Rechner stellst). Dein Win2003-Server sollte des Routings mächtig sein, so dass auch dein zweiter Rechner bedient wird. Die Firewall auf deinem Client muss eben entsprechend angepasst werden. Überlege Dir einfach, wie die Kommunikation abläuft, dann findest Du schon die passenden Regeln. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
18.07.2004, 15:50
...neu hier
Themenstarter Beiträge: 4 |
#7
OK.. Danke für die Antworten..
Ich bin eben gerade erst dabei hinter die ganze Sache zu steigen. Letzten Endes muss ich sagen, dass man das ganze auch wesentlich einfacher hätte machen können. Xen |
|
|
||
Ich habe auf meinem Server (Windows 2003 Server) über den meine Clients auch ins Internet gehen die Buhl Firewall installiert.
So richtig schlau werde ich allerdings nicht aus der Firewall
Wie gebe ich bestimmte Ports für einen bestimmten Client frei ?
Wäre3 nett, wenn mir das jemand kurz erklären könnte
MFG
Xen