Ports öffenen?

[Burgi]

Moin, moin!

Ich habe Mandrake 7.2 SNF und möchte nun eine ganze "Staffel" von Ports öffnen. Also, sozusagen, alle die mit 61tausend.

Ich hab das schon mit 61*** und 61??? versucht.

Hat aber beides nicht wirklich gefunzt.

Weis jemand eine Lösung, oder muss ich alle Tausend PORTS per Hand eingeben? :-(

[Emanon]

Ich bin mir nicht sicher ob du überhaupt weisst was Ports sind

und wozu du sie brachst. Das ein Wildcard wie * nicht funktioniert

ist jedoch klar.

Also was willst du damit bezwecken ? Hier ein link von

mir damit du überhaupt anworten kannst.

http://www.belwue.de/wwwservices/hilfestellungen/osi-referenz-modell.html

:confused:

[Burgi]

:confused: :confused: :confused:

Ich wollte eigentlich garnicht so tief in die MAterie gehen. Ich wollte nur das wenn jemand über einen PORT welcher über 61tausend liegt versucht auf meinen Rechner zuzugreifen. Dieses auch kann.

Ich weis ja auch nicht warum dieser Service so viele PORTs benutzt. Aber letztendlich ist mir das auch langsam egal.

[Impulz]

Hi,

anstatt alle Ports einzeln freizugeben, probier doch einfach diese Ports nicht zu sperren. Musst mal bei dem SNF rumschaun, da muesste eigentlich irgendwo nen eintrag stehen der alles rejected.

[durandal]

Du schreibst:

>Ich wollte nur das wenn jemand über einen PORT welcher über 61tausend liegt versucht auf meinen Rechner zuzugreifen. Dieses >auch kann.

So kleine Frage dazu.

Jemand soll auf Deinen Rechner zugreifen. Erst mal solltest Du Dir gut überlegen wer das genau ist. Einträge dazu in hosts.allow bzw. hosts.deny in /etc

Dann solltest Du Dir überlegen worauf denn zugegriffen werden soll bei den Ports über 61tausend also auf welchen Dienst. Telnet? Oder FTP?

Durandal

[bRAIN2fast]

Original geschrieben von Burgi

Ich wollte eigentlich garnicht so tief in die MAterie gehen.

Dann solltest du es doch lieber sein lassen!

Und was glaubst du wie sich jemand mit deinem Rechner verbinden

kann? Indem er eingibt:

$hallo ich hätte gern ne Verbindung zu Burgi! aber pronto!

Da müss ein Dienst laufen der diese Anfrage entgegen nimmt. Und

wenn da ein Dienst läuft ist der Port offen. Und wenn da nix läuft ist

er zu.

man telnet

oder besser

man ssh

Cya

[Hot---hot]

heyho bitte ein paar tips und nicht nur dumm rum posten.

wie zum Beispiel Brain2slow....

Ich habe nämlich das gleiche prob und wäre wirklich sehr dankbar , wenn dies jemand beantworten könnte;

lol der Link ist ja ein Witz ud hilft kein Stück weiter ... grrrrr

sowas weiss ich auch so !

lol ich glaube hier haben einige die Frage nicht ganz verstanden

MFG

H

o

t

[bRAIN2fast]

ich glaube du hast unsere antworten nicht ganz verstanden!

bzw. die ganze Sache nicht!

Und wenn du das kennst (der link) und das für dich alles klar ist wo ist dann dein Problem?!

Cya

[2-frozen]

Original geschrieben von Hot$$$hot

lol ich glaube hier haben einige die Frage nicht ganz verstanden

Dann redet ihr doch bitte auch nicht um den heiisen Brei herum, sondern sagt möglichst genau was ihr wollt, um so eher und besser können wir versuchen euch zu helfen.

Ich verstehe das jetzt so:

Ihr habt beide einen Linuxrechner als Router oder Proxy oder wie auch immer vor euer Heimnetzwerk geschaltet und wollt nun via masquerading, routing usw. im Netz rumsurfen. Das klappt auch. Nur File-Sharing-Tools, wie z.B. eDonkey2000 (Ports über 6100(0))funktionieren nicht, da die Ports nicht durchgelassen werden.

richtig?

Oder geht es um Voice-Over-IP? Je nach Programm muß man das nämlich anders einstellen.

Schon mal an Portforwarding gedacht?

Gruß, 2-frozen

[hoagi]

Ich weiss ja nicht genau worum es geht aber vielleicht hilft ja ein kleines shellscript:

for ((i=61000; i < 62000; i=i+1 ))

do irgendwas $i

done

Hoagi

[Hot---hot]

so nochmal ganz langsam *g*

also es geht darum , die Firewall von Mandrake richtig zu konfigurieren, das heisst , die Ports freizugeben ,die cs benötigt.

wir haben schon unendlich viele ausprobiert ,aber auf won zu connekten hat noch nie funktioniert.

mit hlsw so ein conection tool für admins, kann ich nun mittlerweile fast connecten , das heisst ich sehe die Spieler, werde aber sofort wieder gekickt.

das heisst, wenn ich den richtigen Port freigegeben habe

Nun frage ich jemanden, der ebenfalls die Mandrake snf installiert hat bzw. sich perfekt damit auskennt|bzw. mir die richtigen Einstellungen gibt .

@brain2fast : der Link bringt mir bei der Konfiguration der SNF rein gar nichts

....wenn du meinst

@2 Frozen danke für den Tip ... aber schon fast alles probiert

E-Donkey funzt

@hoagi danke für das SCript , das bringt mic auf neue Ideen

mfg

H

o

t

[bRAIN2fast]

dann lies dir mal das NAT-HOWTO durch! Stichwort port forwarding!

Hat aber 2 frozen auch schon vorgeschlagen.

Der Link bringt sehr wohl was. Denn hättest du alles gelesen

und verstanden(!) dann wüsstest du das man einen Port

nicht einfach so _oeffen_ kann! Was ja deine Frage war!

Cya

[Burgi]

Naja, ich muss Hot$$$hot rechtgeben, der Link ist nicht wirklich "passend" zu der Frage.

@Impulz Für den hinausgehenden Datentransfer gibt es sowas, aber von aussen nach innen hab ich noch nichts gefunden. Ich guck nochmal nach. Thx!

@hoagi Wenn ich Zeit habe probier ich das mal. Danke!

@Hot$$$hot Schön das man nicht ganz alleine das Problem hat.

@2frozen Ich denke, Port-forwarding ist nicht das Problem, da ich das ja mache. Das Problem ist halt nur, das ich das mit allen PORTs über 61000 bis irgnedwas machen muss. Und da müsste ich jeden einzeln eintragen, was es 1. Zeitaufwendig und 2. unüberschaubar macht. Und da wollte ich halt wissen ob das anders geht. Aber trotzdem danke für die Antwort.

@ bRAIN2fast Also, ich meine, wenn du unfähig bist unsere Fragen zu verstehen, welche die meisten ja ohne Probleme verstanden haben, brauchst du uns ja nicht als blöd darzustellen. Ich in meiner Hinsicht habe das ISO OSI Schichtenmodell verstanden und ich sage es hat mit der Frage und der Antwort "eigentlich" nicht wirklich etwas zu tun. Ich finde nur deine Schreibweise etwas provozierend, und das muss ja nun hier nicht sein.

Diese Frage bezieht sich ja NUR auf die Eigenschaften einer Firewall, und wie ich in der Firewall mehrere PORTs gleichzeitig "öffnen" bzw. freigeben kann. Da dieses PORT "öffnen" ein "Feature" der Firewall ist (welches jede Firewall besitzen sollte) rede ich nicht davon wo die PORTs im ISO OSI Schichtenmodell sind, sondern NUR von der Firewall, welche (soweit ich weiss) einen eigenen Platz in diesem Modell hat. Da ich mich mit meiner Frage also nur auf ein Teilstück des Modelles beziehe kann man es aussen vor lassen (Meiner Ansicht nach).

Ausserdem, wie das ISO OSI Schichtenmodell aufgebaut ist und die Verbindung zwischen den Schichten ist nunmal Stoff aus dem ersten Lehrjahr.

Das meine Firewall Löcher hat weiss ich selber.

Also BITTE etwas freundlicher und verständnisvoller das nächste mal.

MfG Burgi

__________________________________________________

Ich hab kein Problem damit Wurstpizza wegzuschmeissen! :D

[Impulz]

Zu Counterstrike:

Schau mal in diesem Post:

http://lists.suse.com/archive/suse-linux/2001-Dec/0002.html

forwarde einfach mal die beiden ports, vielleicht reicht das ja schon.. ich kann mir naemlich ehrlich gesagt nicht so vorstellen dass du ne riesige range an ports forwarden musst denn dann muesste dein CS Client ja auch auf der windows maschine jede menge ports ueberwachen und das is normalerweise nicht der fall.

Sicher bin ich mir jedoch nicht, sei dazugesagt Aber nen versuch isses sicherlich wert.

Michael

[Burgi]

@Impulz Danke für deine Bemühungen. Ich habs probiert. Doch hat es leider nichts gebracht. Ich habe immernoch keine Antwort vom WON-Server. Ausserdem werden ja in den LOG-Dateien immer andere Ports geloggt. Die liegen aber immer im 60tausender, 61tausender, 62tausender, 63tausender oder 64tausender Bereich. Und die Packete stammen immer von einem 27010 oder 27015 Port. Also von einem CS-Server.

Aber danke nochmal.