|
|
|||||||
| Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
 |
|
|
Themen-Optionen | Ansicht |
|
|
22.12.2009, 17:42
|
#1 | |||||||||||
|
König
Registriert seit: 14.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2989   |
man leute die einzelnen packete haben einfach unterschiedlichelaufzeiten.
würde der knock client inteliegenter alles in einen frame werfen wäre das egal aber so ist jedes anklopfen ein packet und kann unterschiedlich schnell geroutet werden. das ist standart bei tcp 
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
|
|
|
22.12.2009, 17:58
|
#2 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
Das weiß ich doch...
deswegen wunder ich mich ja warums bei Zero geht...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
23.12.2009, 15:53
|
#3 | |||||||||||
|
Gesperrt
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0 Nachrichten: 142 Renommee-Modifikator:
0 |
jo werde mir das mal draufhauen
|
|||||||||||
|
|
|
|
09.01.2010, 12:13
|
#4 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
Also ich hab jetz noch ne weile damit rumexperimentiert und hab rausgefunden dass sich das sperren aller ports ausser der benötigten nicht mit dem Flux verträgt.
bei dem kann man zwar eine Port-Range angeben, die aber offensichtlich nicht genutzt wird, da diese port Range auch in der FW freigeschalten ist und es trotzdem nicht funzt. Irgendwie benutzt der flux bei mir scheinbar ALLE ports ausser die in der Port Range angegebenen !? Ich frag mich grad wo dann der Sinn dieser Port Range liegt... 
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
09.01.2010, 13:43
|
#5 | |||||||||||
|
Gesperrt
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0 Nachrichten: 142 Renommee-Modifikator:
0 |
Was ist wenn ich alles dicht mache außer den 80 Port
Die Mail Ports radio usw können die dann noch arbeiten. funzt das radio dann noch? ich geh mal davon aus das es dann nicht mehr geht bzw nicht mehr erreichbar ist also muß man gut wählen was man dicht macht |
|||||||||||
|
|
|
|
09.01.2010, 13:54
|
#6 | ||||||||||||
|
Gesperrt
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0 Nachrichten: 142 Renommee-Modifikator:
0 |
Zitat:
du hast doch im flux die ports stehen die er verwendet 25342-52341 oder so dann lässte den bereich offen damit der flux arbeiten kann wenn du iptables -A FORWARD -p tcp --dport 25342:52341 -j ACCEPT und iptables -A FORWARD -p udp --dport 25342:52341 -j ACCEPT müßte das doch gehen es sei denn knock blockt den port FORWARD |
||||||||||||
|
|
|
|
09.01.2010, 16:52
|
#7 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6015 |
Klar hab ich das so gemacht... aber es geht nicht... die ports sind zwar frei, aber flux nimmt nicht die angegebene Port range... strange...
hab ich aber oben schon 2 mal erklärt wie das bei mir is.... davon abgesehen hat das eigentlich nicht wirklich mit Knockd zu tun... ich glaub bissl off topic is das schon... wobei... vll wärs gut zu wissen für den der auch dieselbe idee hatte wie ich... alles sperren bis aufs nötige... hm... nunja. sehr seltsam find ick...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
| Themen-Optionen | |
| Ansicht | |
|
|
Hybrid-Darstellung
