From: joao marka (joaokildare.com.br)
Date: Wed Jun 15 2005 - 14:35:49 CDT

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

muito mais gente poderia lhe prestar alguma ajuda caso voce escrevesse este texto em ingles.....
----- Original Message -----
From: Jörg Spilker
To: suse-securitysuse.com
Sent: Wednesday, June 15, 2005 4:25 PM
Subject: [suse-security] Susefirewall2 Konfiguration: Redirect Dienst auf FirewallHost ohne den Originalport freizugeben


Hallo,

gegeben: Linux Server mit Suse 9.0 als Server für alles (Mail/News/www/ etc.)
und gleichzeitig auch masq. Router.

Was ich erreichen möchte: Der Dienst imap (143) soll von internen Hosts unter
dieser Portnummer erreichbar sein. Aus Richtung des Internet möchte ich
diesen Port aber nicht freigeben sondern einen (beliebigen) anderen Port >
1024 wählen. Unter FW_SERVICES_TCP_EXT habe ich die 143 also nicht
eingetragen. Stattdessen habe ich unter FW_FORW_MASQ einen Eintrag
0/0,192.168.9.1,tcp,9143,143.

Bei einem Versuch den Port 9143 zu kontaktieren bekomme ich dann im Log
folgende Meldung: SuSE-FW-ILLEGAL-TARGET IN=ppp0 OUT= MAC= SRC=217.7.147.254
DST=192.168.9.1 LEN=60 TOS=0x10 PREC=0x00 TTL=58 ID=41252 DF PROTO=TCP
SPT=52143 DPT=143

Funktioniert also leider nicht wie gedacht. Welchen Trick muß ich anwenden um
das gewünschte zu erreichen.

Mfg Jörg

--
Check the headers for your unsubscription address
For additional commands, e-mail: suse-security-helpsuse.com
Security-related bug reports go to securitysuse.de, not here

• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]