© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Benjamin Thelen <benjamin.thelen(at)ccgis.de> wrote:
> cvsup versucht offensichtlich die Ports SPT=1042 und DPT=5999 zu benutzen.
Der offizielle Service-Port für cvsup ist 5999. Das ist
natürlich der Destination-Port. Der Source-Port (in die-
sem Fall 1042) wird vom Betriebssystem zufällig gewählt;
normalerweise ist es der nächste freie aus einem vorgege-
benen Intervall (net.inet.ip.portrange). Eure Firewall
sollte bei normalen TCP-Verbindungen den Source-Port igno-
rieren, soweit es das Filtern betrifft.
> Das läßt unsere FW aber nicht zu.
> Benutzt cvsup immer diese Ports, könnte ich diese also öffnen oder gibt es
> eine Möglichkeit cvsup einfach über Port 80 oder ftp laufen zu lassen?
> Debians apt-get z.B. funktioniert, weil das einfach über Port 80 geht.
Das macht ja auch einfach nur HTTP (es existiert kein Pro-
tokoll »apt-get«). Genau wie FreeBSD's Ports/Packages-
Mechanismus auch nur FTP und HTTP macht, und vermutlich
genauso durch Eure Firewall durchgehen würde.
Aber cvsup ist nunmal cvsup und kein HTTP oder FTP, son-
dern verwendet ein eigenes Protokoll, das für seinen Ein-
satzzweck optimiert ist und den Datei-Abgleich erheblich
effizienter durchführt als man dies mit FTP/HTTP machen
könnte. Demzufolge benutzt es einen eigenen Port, und
das ist auch gut so, denn sonst könnte man ja nicht einen
cvsup- und einen HTTP-Server auf dem gleichen Host betrei-
ben.
Du mußt entweder Port 5999 in Eurer Firewall freischalten
lassen (nur von innen nach außen). Wenn Euer zuständiger
Admin halbwegs Plan hat und Du ihm die Sache erklärst,
sollte das eigentlich keine Probleme geben.
Oder Du kannst cvsup durch einen andere Port durchtunneln,
z.B. 22 (ssh) oder -- wenn's sein muß -- auch 80 (http).
Das erfordert allerdings, daß Du irgendwo da draußen (auf
der anderen Seite der Firewall) einen Rechner hast, den Du
entsprechend konfigurieren kannst, damit er das andere
Ende des Tunnels spielt.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "With sufficient thrust, pigs fly just fine. However, this is not necessarily a good idea. It is hard to be sure where they are going to land, and it could be dangerous sitting under them as they fly overhead." -- RFC 1925 To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 15 Apr 2003 - 12:29:41 CEST