Paketfilter Firewall

[ricdc]

Hi Leute !!!!

Ich hab da ne Aufgabe mit der ich einfach nicht klar komme. Vieleicht könnt Ihr ja helfen.

Entwickeln Sie ein Regelset, das die Kommunikation der LAN Clients mit dem externen Mailserver über eine TCP Verbindung ermöglicht.

Das Regelset soll folg. Funktionen enthalten.

- Senden von Emails

- Abrufen von Emails

- alles andere blockieren

Dazu soll ich die folgenden Werte angeben.

Richtung;Quell-IP;Ziel-IP;Protokoll;Quell-Port;Ziel-Port;Ack-Flag; Aktion

Für Quell und Ziel-IP soll man Mailserver oder LAN eintragen.

Wäre ja klar für mich aber seit ich Ack-Flag gelesen habe ist bei mir der Ofen aus.

:confused:

Ich keinen blassen schimmer was das ist.

Jaja so ist das halt wenn man ne Umschulung im Selbststudium machen muss.

Danke für euere Hilfe!!!

[DMC]

Du brauchst für die Kommunikation mit dem Mailserver 4 Regeln und dann noch eine, die alles andere Blockt.

Formatierung:

RICHTUNG | SOURCE | DESTINATION | PROTOCOL | SOURCEPORT | DESTINATIONPORT | FLAG | ALLOW/BLOCK

Regel 1

raus | LAN | MAILSERVER | TCP | >1023 | 23 | egal | allow

Regel 2

rein | MAILSERVER | LAN | TCP | 25 | >1023 | ja | allow

Regel 3

raus | LAN | MAILSERVER | TCP | >1023 | 110 | egal | allow

Regel 4

rein | MAILSERVER | LAN | TCP | 110 | >1023 | ja | allow

Regel 5

egal | any | any | any | any | any | egal | block

Frag mich aber nicht, wie das mit dem ACK Flag abläuft. Würde ich auch gerne von jemanden wissen!

Die Lösung ist aus einem Lösungshinweis.

>1023 bedeutet, dass das Datenpaket von einem Port ausserhalb der Well-Known-Ports kommt. Warum hier eigentlich nicht auch Port 25 (SMTP) oder Port 110 (POP3) genutzt wird, ist mir leider auch nicht ganz klar. Eine Erklärung hierzu wäre auch ganz schön.

gruß

[Thoregon]

Quell-Ip LAN/Client über Ziel IP Mailserver über Port 25(SMTP-Protokoll) darf er Mails versenden (SMTP AUTH ggfs. ?)

Quell-IP LAN/Client darf über Ziel-IP Mailserver auf Port 110(POP3/Imap) Emails abholen.

Restliche Ports GESCHLOSSEN und alle Anfragen werden abgelehnt

Sowas in der Art ? Glaube irgendwie zu der Aufgabe gibt s noch ne Tabelle oder sowas... denn sonst wüsste ich nun aus der Fragestellug herraus nicht was die wollen genau :marine

[DMC]

das hatte ich auch erst, als ich die Aufgabe gemacht hab. der witz ist aber, dass die 4 regeln (jeweils einmal von intern nach extern und von extern nach intern) verlangen.

also 2 regeln für POP3 (Verkehr ZUM server und Verkehr VOM server)

und 2 regeln für SMTP (Verkehr ZUM server und Verkehr VOM Server)

und dann noch die Regel, die alles andere blockt.

[Thoregon]

Problem ist die aufgabenstellung... nicht die aufgabe selbst: /

[taschentoast]

Hi,

...

Frag mich aber nicht, wie das mit dem ACK Flag abläuft. Würde ich auch gerne von jemanden wissen!

Damit lässt sich in Kombination mit der Acknowledgement Number identifizieren, ob ein Paket zu einer schon bestehenden Verbindung gehört.

Die Lösung ist aus einem Lösungshinweis.

>1023 bedeutet, dass das Datenpaket von einem Port ausserhalb der Well-Known-Ports kommt. Warum hier eigentlich nicht auch Port 25 (SMTP) oder Port 110 (POP3) genutzt wird, ist mir leider auch nicht ganz klar. Eine Erklärung hierzu wäre auch ganz schön.

Stichwort unprivileged ports (well known ports haben nix damit zu tun).

der Client hat einen port >1023 zu wählen wenn eine Verbindung von ihm aufgebaut wird.

taschentoast

[DMC]

man dankt!

[ricdc]

Danke für die aufschlussreichen Antworten. Hab mir sehr geholfen !!!!! :uli