|
|
|||||||
| Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein |
 |
|
|
Themen-Optionen | Ansicht |
|
|
22.12.2009, 17:58
|
#1 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 35
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014   |
Das weiß ich doch...
deswegen wunder ich mich ja warums bei Zero geht...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
23.12.2009, 15:53
|
#2 | |||||||||||
|
Gesperrt
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0 Nachrichten: 142 Renommee-Modifikator:
0 |
jo werde mir das mal draufhauen
|
|||||||||||
|
|
|
|
09.01.2010, 12:13
|
#3 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 35
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Also ich hab jetz noch ne weile damit rumexperimentiert und hab rausgefunden dass sich das sperren aller ports ausser der benötigten nicht mit dem Flux verträgt.
bei dem kann man zwar eine Port-Range angeben, die aber offensichtlich nicht genutzt wird, da diese port Range auch in der FW freigeschalten ist und es trotzdem nicht funzt. Irgendwie benutzt der flux bei mir scheinbar ALLE ports ausser die in der Port Range angegebenen !? Ich frag mich grad wo dann der Sinn dieser Port Range liegt... 
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
09.01.2010, 13:43
|
#4 | |||||||||||
|
Gesperrt
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0 Nachrichten: 142 Renommee-Modifikator:
0 |
Was ist wenn ich alles dicht mache außer den 80 Port
Die Mail Ports radio usw können die dann noch arbeiten. funzt das radio dann noch? ich geh mal davon aus das es dann nicht mehr geht bzw nicht mehr erreichbar ist also muß man gut wählen was man dicht macht |
|||||||||||
|
|
|
|
09.01.2010, 13:54
|
#5 | ||||||||||||
|
Gesperrt
Registriert seit: 31.05.2009
Beitr?ge: 363
Abgegebene Danke: 8
Erhielt 37 Danke für 5 Beiträge
Downloads: 45
Uploads: 0 Nachrichten: 142 Renommee-Modifikator:
0 |
Zitat:
du hast doch im flux die ports stehen die er verwendet 25342-52341 oder so dann lässte den bereich offen damit der flux arbeiten kann wenn du iptables -A FORWARD -p tcp --dport 25342:52341 -j ACCEPT und iptables -A FORWARD -p udp --dport 25342:52341 -j ACCEPT müßte das doch gehen es sei denn knock blockt den port FORWARD |
||||||||||||
|
|
|
|
09.01.2010, 16:52
|
#6 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 35
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Klar hab ich das so gemacht... aber es geht nicht... die ports sind zwar frei, aber flux nimmt nicht die angegebene Port range... strange...
hab ich aber oben schon 2 mal erklärt wie das bei mir is.... davon abgesehen hat das eigentlich nicht wirklich mit Knockd zu tun... ich glaub bissl off topic is das schon... wobei... vll wärs gut zu wissen für den der auch dieselbe idee hatte wie ich... alles sperren bis aufs nötige... hm... nunja. sehr seltsam find ick...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
22.12.2009, 18:28
|
#7 | |||||||||||
|
König
Registriert seit: 14.06.2008
Beitr?ge: 1.846
Abgegebene Danke: 150
Erhielt 199 Danke für 35 Beiträge
Downloads: 10
Uploads: 0 Nachrichten: 984 Renommee-Modifikator:
2987 |
Naja du weist das
 Aber nun wissen alle dies lesen und noch nicht wussten, das das KEIN bug ist, sondern eigentlich ganz normal
__________________
- Der Bezug zum eigentlichen Thema nimmt mit jedem Post kontinuierlich ab -
- Jedes Thema kann ganz leicht in etwas komplett anderes geändert werden - |
|||||||||||
|
|
|
|
22.12.2009, 18:42
|
#8 |
|
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
bei mir funzt es problemlos
eingabe in cmd prompt (testsequenz) kn1.jpg Meldung im putty fenster (Knockd im Debugmodus) kn2.jpg wie man sieht problemlos
__________________
 |
|
|
|
|
22.12.2009, 21:04
|
#9 | |||||||||||
|
Moderator
Registriert seit: 10.04.2008
Alter: 35
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Themenstarter
Downloads: 2
Uploads: 1 Nachrichten: 731 Renommee-Modifikator:
6014 |
Eben das verwirrt mich bei dir scheint es immer zu gehen.. bei mir wenn ich das so mach nur sehr selten... eben wegen dem unterschiedlichen routing...
vll is mein pc im vergleich zum server zu schnell... zumindest wär das für mich das plausibelste... mein pc: I7 Server: Celeron Hmm...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert |
|||||||||||
|
|
|
|
23.12.2009, 10:32
|
#10 |
|
Ausbilder Schmidt
Registriert seit: 30.10.2008
Ort: Essen (Ruhr) Ruhrpott4Ever :D
Alter: 36
Beitr?ge: 2.665
Abgegebene Danke: 107
Erhielt 1.644 Danke für 154 Beiträge
Downloads: 43
Uploads: 1 Nachrichten: 3942 Renommee-Modifikator:
10 |
ich denke das liegt daran dass du unterschiedliche protokolle mischts
mein rechner ist auch net grad lahm ( 2 mal Intel Xeon Quadcore Server CPUs )
__________________
|
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|
Hybrid-Darstellung
