Blöde Frage Quell und Ziel Ports

COMCARGRU · Beitrag von **COMCARGRU** » 25 Feb 2005, 20:44

Moin,

mal eine sau blöde Frage. Wenn ich in einer Firewallregel Quell- und Zielports Angebe, sind die per UND verknüpft oder nicht???

Will sagen: Wenn ich als Ziel Ports z.B. 10000-20000 angebe und als Quell Port z.B. 3000. Ist der Zugriff auf 10000-20000 dann nur möglich wenn der Quellport die 3000 ist, oder geht Kommunikation an diese Ports auch raus, wenn ein anderer Quellport der Auslöser ist???

Gruß
COMCARGRU

backslash · Beitrag von **backslash** » 26 Feb 2005, 16:59

Hi COMCARGRU

mal eine sau blöde Frage. Wenn ich in einer Firewallregel Quell- und Zielports Angebe, sind die per UND verknüpft oder nicht???

Alle Angaben sind UND-Verknüpft, d.h. eine Regel matcht nur dann, wenn alle Teile der Regel auf ein Paket anwendbar sind.

Will sagen: Wenn ich als Ziel Ports z.B. 10000-20000 angebe und als Quell Port z.B. 3000. Ist der Zugriff auf 10000-20000 dann nur möglich wenn der Quellport die 3000 ist, oder geht Kommunikation an diese Ports auch raus, wenn ein anderer Quellport der Auslöser ist???

Es gehen dann nur Pakete raus, die den Quellport 3000 und einen Zielport zwischen 10000 und 20000 haben.

Gruß
Backslash

COMCARGRU · Beitrag von **COMCARGRU** » 26 Feb 2005, 18:19

Ah das klingt gut, dann hat Skype noch eine Chance. Im anderen Falle hätte es ja der Aufhebung der Deny_All Regel entsprochen.

Danke Gruß
COMCARGRU

eddia · Beitrag von **eddia** » 04 Mär 2005, 09:41

Hallo Backslash,

Alle Angaben sind UND-Verknüpft, d.h. eine Regel matcht nur dann, wenn alle Teile der Regel auf ein Paket anwendbar sind.

wie sieht das denn bei den Stationen aus? Sind dort Verbindungsquelle und -ziel ebenfalls UND-Verknüpft?

Gruß

Mario