[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: IP-Tables macht komische Sachen

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am Freitag, 26. Dezember 2003 14:33 schrieb Andreas Kretschmer:
Bleibt doch noch eine Frage:

Lokal
> ...  -p TCP --sport 1024: --dport 22 -j ACCEPT # (eingehend)
> ...  -p TCP --sport 22 --dport 1024: -j ACCEPT # (ausgehend)
NAT
> - outgoing Ziel-Port 22 ist
> - eingehend Source-Port 22 ist

Lokal kommt eingehend die Verbindung von >1024 auf PORT  22 rein.
Lokal geht augehend die Verbindung von 22 auf >1024 raus.

Warum ist das bei NAT genau umgekehrt, ich dachte die Verbindung zum 
Server läuft genauso ab, nur halt das der Server die Anfrage nicht 
selbst bearbeitet, sondern alles nur weiterleitet.

- -- 
MfG usw

Werner Mahr

GPG-Key-ID 44B53C40
Registered-Linux-User: 303822 (http://counter.li.org)
ICQ-Nr. 317910541
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE/7Um+MfnDfES1PEARAv4VAJ4q2hOiJxpmkp5CMbXlmPbEFWO07QCgm3z6
zX4MVtKd7KEiHr39Z8aswGk=
=/K7e
-----END PGP SIGNATURE-----
Reply to: