Re: portsnap Problem unter 6.2

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Wed, 28 Mar 2007 17:07:25 +0200 (CEST)

Daniel Graupner wrote:
>
> > Du musst TCP-Port 5999 outgoing freischalten (evtl. auch
> > auf die Destination-IP des cvsup-Servers einschränken).
> > Ich sehe damit keinerlei (Sicherheits-)Problem.
> > Falls Du »draußen« einen weiteren Rechner zur Verfügung
> > hast, könntest Du natürlich cvsup durch HTTP raustunneln.
>
> Mir gehts nicht um die Sicherheit, aber ich sitzte in einer Firma
> die entsprechende Policies hat. Ich kann also weder die Firewall
> beeinflussen und ein HTTP-Tunnel ist durch den Proxy verboten,
> außerdem auch per Policy.

Bist Du sicher, dass Portsnap nicht verboten ist?

> > Ansonsten fällt mir nur ein, bei jedem Update die komplette
> > Ports-Collection von einem der Mirror zu ziehen, die dies
> > per HTTP anbieten, z.B.:
>
> Hmm, wird wohl die einzige Möglichkeit sein. Aber das Portsnap nicht
> funktioniert muss doch ein bug sein, oder?

Vielleicht ist die Firewall einfach falsch konfiguriert.
Ich habe da schon erschreckend planlose Beispiele erlebt,
etwa Content-Scanning, das Pakete ablehnt, in denen ein
bestimmter String vorkommt.

Es gibt ja offenbar Leute, bei denen Portsnap per Proxy
funktioniert. Wenn es bei Dir nicht geht, würde ich den
Fehler erstmal bei Deiner speziellen Umgebung suchen,
nicht bei Portsnap.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
"I started using PostgreSQL around a month ago, and the feeling is
similar to the switch from Linux to FreeBSD in '96 -- 'wow!'."
        -- Oddbjorn Steffensen
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 28 Mar 2007 - 17:08:42 CEST

search this site