Ubuntu 9.04, Firestarter beschwert sich sogar hinter dem NAT-Router

939
Tomasz Zieliński

Ich bin hinter einem Router. In der Routerkonfiguration habe ich blockiert:

  • Alle (eingehende und ausgehende) UDP
  • eingehende ICMP

Lokale iptables werden mit dem Firestarter-Assistenten konfiguriert:

  • Alle eingehenden Verbindungen blockieren
  • Alle ausgehenden Verbindungen zulassen
  • Filter ICMP außer Ping
  • Blockübertragung von externen Netzwerken

Nun beschwert sich Firestarter immer noch über blockierte TCP- und ICMP-Verbindungen zu meiner internen IP-Adresse (192.168.0. *) An verschiedenen Ports. Es gibt keine UDP-Beschwerden, sondern nur, weil der Router sie alle blockiert. Früher war ich mit eingehenden (aber nicht abgehenden) UDP-blockierten blockierten UDP-Verbindungen (insbesondere mit Skype-Start).

Ich verstehe nicht, wie es möglich ist, dass Firestarter sich über blockierte TCP-Verbindungen beschwert. Ich verstehe, dass ich hinter dem Router nicht von außen erreichbar bin (aufgrund der NAT-Übersetzung) und der Router nur die eingehenden Pakete durchlässt, die mit den abgehenden Paketen übereinstimmen. Jetzt sollte iptables auf dieselbe Weise funktionieren - es sollte eingehende Antwortpakete akzeptieren, die mit früheren ausgehenden übereinstimmen. Wenn das TCP-Paket es schafft, von meinem Computer zum externen Server zu gelangen, sollte die Antwort niemals blockiert werden.

Ich verstehe auch nicht, wie ICMP-Pakete durch den Router gelangen und auf meinen iptables abstürzen könnten - sie sollten alle im Router blockiert sein (beachten Sie jedoch, dass sich alle ICMPs, die an meinen iptables ankommen, auf Port 80 befinden, möglicherweise ist dies der Fall.) ein Hinweis)

Könnte mir jemand in die richtige Richtung weisen, um diese Probleme zu beheben (falls vorhanden, bin ich vielleicht nicht informiert).

0

1 Antwort auf die Frage

0
BillThor

ICMP ist erforderlich, damit IP-Vorgänge nicht ordnungsgemäß blockiert werden, obwohl ICMP-Echoanfragen blockiert werden können. Es gibt keinen ICMP-Port 80, aber auf Port 80 werden für verschiedene Websites möglicherweise nicht erreichbare Nachrichten angezeigt. ICMP-Nachrichten stürzen Ihre iptables nicht ab.

Sie sollten ntp ausführen, und für UDP muss Port 123 geöffnet sein. DNS an Port 53 sollte auch auf UDP und TCP geöffnet sein.

Wenn Sie Skype ausführen, sollten Sie ausgehende UDP- und TCP-Verbindungen für die kurzlebigen Ports (32768 bis 61000) unter Ubuntu sowie einige andere zulassen. Sie müssen auch zulassen, dass UPD und TCP für den von Skype verwendeten Port eingehalten werden. Siehe mein Posting über Firewalling Skype .

Sie sollten von den Hosts innerhalb Ihrer Firewall etwas Verkehr auf verschiedenen Ports erwarten. Sie erhalten auch Pakete aus dem Internet, wenn Sie sich unter der IP-Adresse befinden, die als DMZ auf Ihrem Router / Ihrer Firewall definiert ist. Die Router-Firewall sollte auch Pakete auf entsprechenden Ports für Protokolle wie FTP weiterleiten.

Das beantwortet meine Frage nicht ganz, aber trotzdem danke. Der Hauptteil meiner Frage ist, wie es sein kann, dass Firestarter sich über Verbindungen beklagt, die von meinem Router abgebrochen werden sollten. Tomasz Zieliński vor 14 Jahren 0
Wenn Ihre IP-Adresse der DMZ zugewiesen ist, ist es unwahrscheinlich, dass der Router etwas blockiert. BillThor vor 14 Jahren 0
Abhängig von dem Router und seiner Konfiguration wird möglicherweise Datenverkehr vom Router angezeigt. Wenn die Quell- und Zieladressen für die ersten drei Oktetts gleich sind, stammen sie nicht aus dem Internet. BillThor vor 14 Jahren 0
DMZ ist deaktiviert. Sie sagen also, dass der Router selbst etwas Verkehr verursachen kann? Gibt es einen Grund, warum z. B. Skype dazu führt, dass solche Verbindungen viel häufiger auftreten, als wenn Skype deaktiviert ist? Tomasz Zieliński vor 14 Jahren 0
Verschiedene Dienste wie Windows-Freigaben, Routing-Protokolle und andere verwenden periodische Rundsendungen, um ihre Anwesenheit anzukündigen und andere Computer zu entdecken. Wenn einer dieser Router auf Ihrem Router ausgeführt wird, wird wahrscheinlich Datenverkehr vom Router angezeigt. Wenn Sie DHCP verwenden, initiiert Ihr Computer in regelmäßigen Abständen einen Austausch mit dem Router. Skype ist sehr ausführlich. Siehe meinen Beitrag unter http://www.systemajik.com/blog/firewalling-google-chat-and-skype/ BillThor vor 14 Jahren 0

Verwandte Probleme