sslug-teknik team mailing list archive

Thread
Date

Re: iptables: tillade indgående data på en portrange, HVIS der er forbindelse på en anden port?

To: sslug-teknik@xxxxxxxx
From: Anders Flyndersøe <anders@xxxxxxxxxx>
Date: Wed, 20 Oct 2004 15:35:26 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <8AF757AE-2288-11D9-8A12-000A95B96B84@diku.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: KMail/1.7

Onsdag 20 oktober 2004 13:09 skrev Jon Bendtsen:
> Hej,
>
> Jeg skal lave huller i min firewall så vores video konference anlæg kan
> modtage og sende opkald. Der startes altid med en forbindelse på port
> 1720, og derefter 5555-5560 samt 2326-2365. Jeg vil dog helst kun
> tillade
> at forwarde fra disse port ranges ind til video konference anlægget
> hvis der
> allerede er lavet en forbindelse på port 1720.
> Hvordan sætter jeg det op i iptables?

Måske er Port Knocking løsningen til dit problem?

Port Knocking How To
http://www.linuxjournal.com/article.php?sid=6811

Hvor man netop får firewallen til at åbne for port A ved at genere traffik på 
port B. 

God fornøjelse

Mvh
Anders Flyndersøe

References

iptables: tillade indgående data på en portrange, HVIS der er forbindelse på en anden port?
From: Jon Bendtsen, 2004-10-20