Re: ipf rule mit port 8767

From: Christian Damm <christian.damm(at)diewebmaster.at>
Date: Wed, 1 Oct 2003 15:40:26 +0200

----- Original Message -----
From: "Christian Staubli" <mickdunde(at)mickdunde.net>
To: <de-bsd-questions(at)de.FreeBSD.org>
Sent: Tuesday, September 30, 2003 7:18 PM
Subject: ipf rule mit port 8767

> Hallo Liste
>
> Ich steh vor einem Problem, dass mich wieder einmal vollkommen an
mir
> zweifeln lässt. Ich habe einen ipf filter definiert, der
verschiedene
> ports zulässt und den rest schliesst, sowohl von innen wie auch von
> aussen. Dabei habe ich zum Beispiel eine rule die lautet:
> pass in log quick on rl0 proto tcp from any to any port = 22 keep
state
> Mit NAT noch weitergeleitet, kein Problem.
> Nun wollte ich einen anderen port weiter leiten, habe dabei die
Regel
> kopiert und einfach einen anderen port eingesetzt, in diesem Fall
8767.
> Nun zeigt aber ein kurzer Portscann den Port als geschlossen an!
Wenn
> ich die rule wieder wegnehme, ist er stealth. Ich habe schon
mehrmals
> den Syntax überprüft, auch schon eine andere rule missbraucht und
nur
> den port geändert, der ist immer geschlossen!
>
> Ist es eventuell möglich dass ports über einer gewissen "Schwelle"
nicht
> mehr geöffnet werden können? Und falls ja, wie kann man das umgehen?
>
> Ratlos...
>
> Christian

hmm....hast du es schon mal zu debugging-zwecken mit nur absolut
minimalem ipf regelsatz versucht. - sprich, deine NAT config und evtl.
nur diese eine 'pass in' rule? - evtl. hast du ja weiter oben in
deinem ruleset noch ipf rules gesetzt die eben genau die betroffene
rule ausschliessen? (weiter unten kann ja aufgrund des 'quick' syntax
nicht sein)

sende mal wie jens gemeint hat deine ipf.rules & ipnat.rules
mit.....dann kann man ja mal drüberschauen.....

>
>
> To Unsubscribe: send mail to majordomo.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message

mfg.

christian damm
technische leitung
phone: dw 42
email: christian.damm(at)diewebmaster.at
icq at work: 124464652

die webmaster - flötzerweg 156 - 4030 linz - austria
phone: +43-732-381242, fax: +43-732-381242-22, isdn (leonardo):
+43-732-381242-33
homepage: www.diewebmaster.at, public email: office(at)diewebmaster.at

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 01 Oct 2003 - 15:42:39 CEST

search this site