[Firewall] Quell Port =|= Ziel Port ? Verständnissfrage

  • Hallo,
    ich habe gerade die Firewall eingerichtet. Die Standartregel ist dabei Drop. Also ist alles dicht das ich nicht extra öffne.
    Genau das hatte ich für SSH vor.


    Als Quell und Zielport habe ich 22 benutzt. (Hier als beispiel, Port wurde geändert)
    Hat natürlich nicht funktioniert. Erst der Blick ins WIKI brachte mich auf die Idee "any" zu wählen - was dann auch funktioniert hat.


    Nun wunder ich mich natürlich, warum mein PC nicht 22 als Quellport nutzt.
    Welche Ports werden denn für ausgehende Verbindungen genutzt.


    Ich war davon ausgegangen, dass der PC, wenn er auf Port 22 Anrufen soll auch von Port 22 aus anruft - aber das ist ja offensichtlich falsch :)
    Oh und weil es mir gerade einfällt, gibt es einen maximalen Port also den letzten größtmöglichen Port oder so etwas?


    LG

  • Möchtest Du einen Dienst freigeben, kannst Du nur den Zielport wissen, nicht den Quellport, da der zwischen dem Client und dem Server dynamisch ausgehandelt wird. Möchtest Du nun SSH freigeben, kannst Du nur als Zielport 22 angeben. Quellport muss aber auf Any bleiben.


    Normalerweise reicht das. OUTPUT kannst Du komplett erlauben. Da dies ja nur von Deinem Server selbst benutzt wird.


    Die ACCEPT Regel für State=ESTABLISHED,RELATED nicht vergessen. ;)

  • Die ACCEPT Regel für State=ESTABLISHED,RELATED nicht vergessen. ;)

    Ohne dies geht nichts habe ich festgestellt als ich die Firewall bei einem neuen Server anstellen wollte.
    Das Komische war das bei meinem alten Server noch die alten Regeln gehen was ich komisch fand.