AW: ssh - Problem mit Kombination client - port am server

To: debian-user-german@lists.debian.org
Subject: AW: ssh - Problem mit Kombination client - port am server
From: debian@basketballchannel.de
Date: Mon, 2 Jan 2006 13:47:25 +0100 (CET)
Message-id: <[🔎] 20060102124725.34EF890006@www.strato-webmail.de>

Christian Schmidt wrote:
> Matthias Reimann, 01.01.2006 (d.m.y):
>
>> Kann ich eine Verbindung aufbauen, die an Port 22 raus geht und
trotzdem
>> an Port 2223 des Zielrechners ankommt?
>
> Die Verbindung wird nicht an Port 22 rausgehen, weil die Ports <1024
> reserviert sind und nur von root "belegt" werden duerfen.

Das dachte ich bisher auch. Allerdings verwirrt mich, dass die Firewall
verhindern kann, dass eine Verbindung zu einem bestimmten Port hergestellt
werden kann. Das war ein Denkfehler von mir. Ich dachte die Firewall kann
nur die eigenen ausgehenden Ports blockieren, stattdessen kann sie
Verbindungen zu bestimmten Zielports verhindern, oder besser, Verbindungen
nur zu bestimmten Zielports erlauben. Ist das so richtig?

> Schau Dir mal bei einer aktiven SSH-Verbindung mit netstat an, welche
> Ports da server- und clientseitig involviert sind.

Mein sshd horscht jetzt auf Port 22, so dass die Verbindung hergestellt
werden kann. Ich sitze im Moment an meinem Arbeitsplatz ([SA]) und die
ssh-Verbindung zu meinem Router ([LW]) steht. Netstat leifert auf den
beiden Rechnern unterschiedliche Ports: Frage ich netstat auf [SA]:

Local Adress:   [SA]:45956
Foreign Adress: [LW]:ssh

Frage ich netstat auf dem Router [LW]:

Local Adress:   [LW]:ssh
Foreign Adress: [SA]:63894

Ich gehe jetzt mal davon aus, dass das so ganz normal ist.

Herzliche Grüße,
Matthias Reimann

Reply to:

Prev by Date: Re: Dateien mit verschiedenen Rechten anlegen
Next by Date: Re: initrd ändern bzw. neu erstellen
Previous by thread: Re: Ersatz für k3b und digikam
Next by thread: Re: initrd ändern bzw. neu erstellen
Index(es):
- Date
- Thread