← Back to team overview

sslug-teknik team mailing list archive

Re: Dechifrering af log

 

 --- Henrik Størner <henrik@xxxxxxx> skrev: > In
> <20010803105123.79114.qmail@xxxxxxxxxxxxxxxxxxxxxxx>
> Mads Jacobsen <mads_jac@xxxxxxxx> writes:
> 
> >...Packet log Input DENY eth1 PROTO=17
> >tilfældigtIP:27652 mitIPydersiden:6502...
> 
> >hvad betyder det så?
> 
> >Betyder det, at afsenderen fra starten har haft
> port
> >27652 (den skulle nemlig sende på port 6502)?
> 
> Det betyder at pakken er sendt fra afsender-IP port
> 27652
> til modtager-ip port 6502.
> 
> Både afsender og modtager bruger en port.
> Modtagerens
> portnummer er som regel et "veldefineret"
> portnummer,
> som identificerer den service, man vil have fat i.
> Afsenderens portnummer er som regel tilfældig, idet
> den tildeles automatisk af operativsystemet, med
> mindre
> applikationen eksplicit beder om et bruge et bestemt
> 
> portnummer.

Ok, men i dette tilfælde skulle afsenderen have
defineret portnummeret - enten vi URL'en (URL:6502)
eller via den applikation jeg skal have igennem
firewall'en.

Jeg har opsat en IPMASQADM regel hvor jeg forwarder
alt indkommende på port 6502 til en maskine inden for
firewall'en. Dette gør jeg i øvrigt også med port 25,
80 og 110 og det virker fint.

Jeg undrer mig bare over, om afsenderens setup kan
ændre portnummeret selvom man skriver
www.domæne.dk:6502 eller bruger en applikation der er
sat op til specifikt at kommunikere på det portnummer?

Mads

______________________________________________________
Hold styr på vennerne, familien eller studiegruppen
med Yahoo! Grupper. Du finder dem på http://dk.groups.yahoo.com
Yahoo! Grupper - et sjovt og praktisk forum for interessefællesskaber.


References