Jump to content

Verständnissfrage zu Firewall / PORTS Regeln


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

 

Es ist genau so, wie grizzly999 geschildert hat. Völlig ungeachtet ob nun TCP, oder

UDP, jede Netzwerkapplikation fordert beim OS eine Portnummer an und bekommt

diese dann zugewiesen. Sowohl TCP, als auch UDP - Applikationen identifizieren sich

durch ihre RECHNER-IP/PORTNUMMERN-Kombination.

 

 

Also meine Clients machen beim einer DNS Anfrage einen Quell-Port oberhalb 1024 auf, wie ich's eigentlich auch kenne, und so wie's Grizzly, so glaube ich, auch gemeint hat. Natürlich ist der Zielport 53, sonst könnte der DNS Server ja das Packet nicht zuordnen.

 

If the requestor used UDP, then the response will

be sent to the requestor's source UDP port. If the requestor used

TCP, then the response will be sent back on the requestor's open TCP

connection.

 

 

Gruss

Velius

 

 

P.S.: Wir haben eine Solaris welche im Ziel-, als auch im Quellport nur Port 53 zu benutzen scheint.... :suspect:

Link zu diesem Kommentar

@Velius

Und genau so, habe auch ich es gemeint. Wenn eine Netzwerkapplikation gestartet

wird, im Falle von Windows betrifft das die WINSOCK-API, wird eine dynamische

Portnummer generiert - wenn ich es vereinfacht ausdrücken darf.

 

Diese liegt i. d. R. oberhalb der WKP und ist Teil des Identifizierungsmechanismus

innerhalb der TCP/IP - Kommunikation.

 

LG

Marco

Link zu diesem Kommentar

Dabei kommt auch PAT zum einsatz.

 

Aber hat den keiner Eine Erklärung.

Ein Screenshot habe ich ja gepostet.

 

Bis jetzt sehe ich die eigenartige Firewall als Grund für das komische Verhalten.

 

Ich kann das so vorstellen, dass der DNS Dienst einfach für die ankommenden Pakete freigeschalten wird. Der 53 Port hat damit nicht zu tun und ist in Wirklichkeit über 1023.

Ich denke, dass die Firewall den Dienst in beide Richtungen somit erlaubt.

Link zu diesem Kommentar
Bei NTP wird z.B. auch als Quellport 123 benutzt, so ungewoehnlich ist das nicht.

 

Ja, aber ich habe von DNs und unterschiedlichen OS gesprochen. Mir ist bewusst, dass es Services gibt, die in beide Richtugnen denselben Port nutzen.

 

 

 

PAT ist mir übrigens auch ein Begriff, hat aber mit dem von mir beschriebenen Verhalten nichts zu tun (er wird kein PAT gemacht ;) ).

Link zu diesem Kommentar

Ich kopier mal das Bild hier rein damit du nicht blaettern musst .. die Erklaerung is recht easy, mann muss sie sich nur selbst zusammenreimen:

 

dns5co.jpg

 

Du hast als Remoteservice "domain", sprich 53, egal ob TCP oder UDP.

Als lokaler Service hast du "jeden".

Und das in beide Richtungen.

 

Ich denke mal die Entwickler haben sich gedacht dass eingehende Pakete als Antworten zu behandeln sind und die Regel dann auch greift. Schliesslich kommt die Antwort des Servers mit Remoteservice 53 (wenn er das eingehende Paket als Antwort behandelt). Bei aussegehenden Pakete ist eben auch da der Remoteservice 53.

Da muss man sich erst mal hineinversetzen, dann isses aber recht logisch (ich will nicht behaupten das ich ein Befuerworter dieser Logik bin).

Link zu diesem Kommentar
Ja, aber ich habe von DNs und unterschiedlichen OS gesprochen. Mir ist bewusst, dass es Services gibt, die in beide Richtugnen denselben Port nutzen.

 

Gut, dann fuer DNS:

Wenn dein DNS Server eine rekursive Abfrage an einen anderen DNS Server startet ist sowohl Quell- als auch Zielport 53. Das gilt jedenfalls fuer BIND, egal ob auf Linux, Solaris etc.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...