Re: ssh - Problem mit Kombination client - port am server

To: debian-user-german@lists.debian.org
Subject: Re: ssh - Problem mit Kombination client - port am server
From: wlt@bluewin.ch (Walter Saner)
Date: Fri, 30 Dec 2005 00:12:03 +0100
Message-id: <[🔎] 20051229231203.GA943@tek.pling.ch>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 003601c60cc6$7de7a9b0$0306a8c0@mcmattblack>
References: <[🔎] 20051229215717.GA31533@tek.pling.ch> <[🔎] 003601c60cc6$7de7a9b0$0306a8c0@mcmattblack>

Matthias Reimann schrieb:

> Wenn das ein Problem der Firewall ist, warum gibt mir die Firewall dann
> keine Meldung?, wie z.B. Connection refused irgendwas.

TCP-RST und ICMP-irgendwas-unreachable sind nicht einklagbar.

> Was macht es fur einen Sinn in einer Firewall zu verbieten, dass man
> au?erhalb zu einem bestimmten Port verbinden kann?

Es wird wohl eher so sein, dass nur wenige Ports freigeschaltet sind.
Das trägt der Tatsache Rechnung, dass viele Attacken von innerhalb des
eigenen Netzes geritten werden - speziell dann, wenn man mit Microsaft
gesegnet ist. Man erinnere sich an die Würmer mit eigener SMTP-Engine.
Es ist also im eigenen Interesse, wenn die Maschinen aus dem LAN heraus
nicht uneingeschränkt Verbindungen aufbauen können.

> Kann man diese Hurde nicht irgendwie (anders) umgehen?

Wie du selbst festgestellt hast, ist TCP ausgehend an Port 22 möglich.


Ciao
Walter

Reply to:

References:
- Re: ssh - Problem mit Kombination client - port am server
  - From: wlt@bluewin.ch (Walter Saner)
- RE: ssh - Problem mit Kombination client - port am server
  - From: "Matthias Reimann" <debian@m1r.de>

Prev by Date: backports.org in sources.list
Next by Date: Re: Init-Script und nicht-root-User
Previous by thread: RE: ssh - Problem mit Kombination client - port am server
Next by thread: Suche gnokiirc für USB (mit Nokia 6230)
Index(es):
- Date
- Thread