/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Ephemeral ports
Fra : Towli


Dato : 03-08-04 01:57

Hej alle

(Tilgiv hvis dette er et lidt for naivt spørgsmål:)
Skal firewall's explicit åbnes for "ephemeral ports" - altså de midlertidige
porte der kun er åbne på klient siden under en given session? Elelr har de
pr. default åben for et range til det brug.
Jeg mener hvis man har en politik om aldrig at tillade "incomming traffic"
kan man vel aldrig få forbindelse til noget som helst hvis man ikke netop
tillader traffik på de midlertidige porte. Hvaffen range har de typisk?
(Hvad er det iøvrigt egentlig man kalder for dmz porte?)

Tak for et svar

Ude af her
/T



 
 
Martin Bilgrav (04-08-2004)
Kommentar
Fra : Martin Bilgrav


Dato : 04-08-04 12:28

Det kommer an på modellen af firewall - FW - om man skal specifikt tillade
retur traffic at komme igennem.
"normalt" skal man ikke. en statefull inspecting FW, holder en translation
slot åben for den outbound connection i et givent tidsrum, således at een
(og kun een session) kan besvare connection.
Port range er fra 1024-65535 aka dynamiske porte, men altså kun een port pr
session vil blive allokeret i FW og dette kun når der benyttes NAT/PAT

DMZ porte er et begreb som soho-FW producenter har opfundet til at lokke
brugere til at købe deres FW.
typisk er det i soho udstyr blot en NAT regel.
Rigtige FW har en fysisk ethernet port der er DMZ. (eller flere fysiske
porte)


HTH
Martin Bilgrav


"Towli" <towli@oldboyz.dk> wrote in message
news:cemns5$2lma$1@news.cybercity.dk...
> Hej alle
>
> (Tilgiv hvis dette er et lidt for naivt spørgsmål:)
> Skal firewall's explicit åbnes for "ephemeral ports" - altså de
midlertidige
> porte der kun er åbne på klient siden under en given session? Elelr har de
> pr. default åben for et range til det brug.
> Jeg mener hvis man har en politik om aldrig at tillade "incomming traffic"
> kan man vel aldrig få forbindelse til noget som helst hvis man ikke netop
> tillader traffik på de midlertidige porte. Hvaffen range har de typisk?
> (Hvad er det iøvrigt egentlig man kalder for dmz porte?)
>
> Tak for et svar
>
> Ude af her
> /T
>
>



Towli (04-08-2004)
Kommentar
Fra : Towli


Dato : 04-08-04 13:20

Mange tak for dit oplysende svar Martin! ! !

/T



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste