Home » Mac OS X und Linux Sicherheit » MSN Messenger 4.6 mit SuSEfirewall2 » Themenansicht

MSN Messenger 4.6 mit SuSEfirewall2
#0
23.10.2002, 14:17
AlohaChris
...neu hier

Beiträge: 1
#1 Ich gehe ueber einen Gateway (SuSE 8.1 SuSEfirewall2) ins Internet. Angeschlossen ist ein Windoze 2000 Rechner. Der MSN Messenger funktioniert, also das Einloggen und Messages senden. Ein File Transfer ist aber leider nicht moeglich, jedenfalls nur begrenzt: ich kann Dateien empfangen, aber nicht selber senden. Ich habe irgendwo gelesen, dass File Transfer (und anscheinend Video) mit MSN Messenger ueber NAT nicht moeglich sei. Bin mir da aber jetzt auch nicht sicher.
An der Firewall kann es, glaube ich, nicht liegen, da ich keine entsprechende Block-Eintraege im Log-File "messages" finden konnte.
Kann mir jemand weiterhelfen?

Gruesse,
Chris
Dieser Beitrag wurde am 23.10.2002 um 14:18 Uhr von AlohaChris editiert.
Seitenanfang Seitenende
05.11.2002, 12:59
Weeper_1
...neu hier

Beiträge: 5
#2 jo wie es ausschaut ist es wirklich nicht möglich!

also Files Senden sollte über das Port 6901 gehen?

Sprechen und Video wird über UPnP Ports gemacht (Universal Plug and Play)
das geht leider nicht :-/ Versuche dies seid ca. 1 woche...

die MS Knowledgebase hab ich schon durhc, die Lösungen dort gehen nicht :-/

Falls doch: Weeper_1@web.de BITTE MELDEN :-)

MfG
Weeper
Seitenanfang Seitenende
14.10.2003, 20:48
tiloseine
...neu hier

Beiträge: 2
#3 Bei mir läufts!!!

Wenngleich ich denke, dass der Rechner mit dem MS-Betriebssystem (Windows ME MSN Mess. 6.0) jetzt offen wie ein Scheunentor ist.

Folgende Einstellungen habe ich in der Firewall-Config-Datei vorgenommen (SuSE 7.3 SuSEFirewall2):
Punkt 14)
FW_FORWARD_MASQ="0/0,192.168.0.3,tcp,6901 0/0,192.168.0.3,udp,6901 0/0,192.168.0.3,udp,1024:65535"

Damit wird Port 6901 TCP und alle Ports größer als 1024 UDP zum Rechner (192.168.0.3) weitergeleitet.

Sagt mir doch mal eure Meinung dazu. Welche Sicherheitsrisiken gehe ich ein?
Dieser Beitrag wurde am 15.10.2003 um 16:19 Uhr von tiloseine editiert.
Seitenanfang Seitenende
15.10.2003, 14:25
Xeper
Member
Avatar Xeper

Beiträge: 5291
#4 Benutzt einfach nen SOCKS proxy dazwischen und die sache ist geregelt. Ansonsten musst du alle ports forwarden die der MSN benötigt.

@tiloseine

Die ganzen highports zu einem Rechner weiterzuleiten ist garantiert gar nicht gut - da gibt es wohl bessere möglichkeiten.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
15.10.2003, 16:22
tiloseine
...neu hier

Beiträge: 2
#5

Zitat

Die ganzen highports zu einem Rechner weiterzuleiten ist garantiert gar nicht gut - da gibt es wohl bessere möglichkeiten.


Welche Möglichkeiten gibt es???

Wie funktioniert das mit dem SOCKS-Proxy ? Kann ich da SQUID benutzen?
Seitenanfang Seitenende
15.10.2003, 19:44
Xeper
Member
Avatar Xeper

Beiträge: 5291
#6 Ne SQUID isn web proxy - aber dante ist ganz gut. Befrag einfach deinen Paketmanager oder such über google.

Ach ja natürlich nur die Ports zu forwarden die das Programm braucht wenn es aber sowas wie bei DCC sein sollte also dynamische highports dann kannsch echt nur zum SOCKS raten.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 15.10.2003 um 19:45 Uhr von Xeper editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1