Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Regel Richtung Protokoll Quellport Zielport Ergänzungen<br />
1 ein TCP >1023 6667 SYN/ACK<br />
2 aus TCP 6667 >1023 ---/ACK<br />
3 aus TCP >1023 6667 SYN/ACK<br />
4 ein TCP 6667 >1023 ---/ACK<br />
5 ein TCP >1023 >1023 SYN/ACK<br />
6 aus TCP >1023 >1023 ---/ACK<br />
7 aus TCP >1023 >1023 SYN/ACK<br />
8 ein TCP >1023 >1023 ---/ACK<br />
Anmerkungen zu den Regeln:<br />
1: Externer Client oder Server nimmt Kontakt zum internen Server auf. ACK gesetzt,<br />
außer im ersten Paket<br />
2: Interner Server antwortet externem Client oder Server. ACK gesetzt<br />
3: Interner Client oder Server nimmt Kontakt zum externen Server auf. ACK gesetzt, außer<br />
im ersten Paket<br />
4: Externer Server antwortet internem Client oder Server. ACK gesetzt<br />
5: Interner Client fordert eine DCC-Verbindung an; externer Client beantwortet die<br />
Einladung des internen Clients. ACK gesetzt, außer im ersten Paket<br />
6: Interner Client fordert eine DCC-Verbindung an. ACK gesetzt<br />
7: Externer Client fordert eine DCC-Verbinsdung an; interner Client beantwortet die<br />
Einladung des externen Clients. ACK gesetzt, außer im ersten Paket<br />
8: Externer Client fordert eine DCC-Verbindung an. ACK gesetzt<br />
Für das IRC Protokoll existiert unter <strong>LINUX</strong> ein spezieller PROXY mit Masquerading -<br />
Unterstützung. Der Einsatz dieses Proxy´s schützt aber keinesfalls vor Angriffen auf<br />
Anwendungsebene. Es gibt aber inzwischen schon Filter, die einen direkten Zugriff auf die<br />
Festplatte des Clients hinter der <strong>Firewall</strong> verhindern. (sollen).<br />
18.9 DNS Dienste<br />
DNS ist im Gr<strong>und</strong>e ein verteiltes Datenbanksystem, welches in Baumstruktur aufgebaut<br />
ist. Hierbei sind an den jeweiligen Knoten DNS-Server, sogenannte primary DNS Server,<br />
aufgebaut. Damit es red<strong>und</strong>ant ist, können quer über das Internet Backup Server<br />
(Secondary DNS-Server) bestimmt werden. Sie sind <strong>für</strong> die Auflösung der Namen in IP -<br />
Nummern <strong>und</strong> umgekehrt zuständig. Es gibt zwei Arten von Netzwerk Datenverkehr,<br />
einfache Lookups (Name->IP - Nummer) <strong>und</strong> reverse Lookups (IP - Nummer->Name), so<br />
wie Zonentransfers. Bei Zonentransfers wird entsprechend der Hierarchie der DNS-Server<br />
Informationen über Domains über Knoten <strong>und</strong> Äste hinweg aktualisiert. In den Daten sind<br />
alle Informationen über Domains, Ansprechpartner, Mail-Server <strong>und</strong> andere Server der<br />
Domains enthalten. Während (reverse) Lookups zumeist über UDP abgewickelt werden<br />
(außer bei IBM Servern), finden Zonen-Transfers hauptsächlich über TCP statt.<br />
DNS allgemein (Domain Name Services)<br />
DNS-Lookups werden aus Geschwindigkeitsgründen meist über UDP abgewickelt. Wenn<br />
bei der Übertragung mit UDP Daten verlorengehen, wird der Lookup-Vorgang mit TCP<br />
wiederholt. Die Zonen-Transfers von DNS finden über TCP statt.<br />
Regel Richtung Protokoll Quellport Zielport Ergänzungen<br />
1 ein UDP >1023 53<br />
Erstellt von Doc Gonzo - http://kickme.to/plugins