Firewall Handbuch für LINUX 2.0 und 2.2: Übersicht Filterregeln: Kommunikation, Information

18.8 Kommunikation, Information

TALK (UNIX Chat)

TALK-Server - die nur Verbindungen zwischen TALK-Clients aushandeln und dann wieder verschwinden - benutzen entweder UDP-Port 517 (bei älteren Versionen von talk) oder UDP-Port 518 (bei neueren Versionen). TALK-Clients kommunizieren auf UDP-Portnummern über 1023 mit TALK-Servern. Zur Kommunikation untereinander verwenden talk-Clients außerdem TCP-Portnummern über 1023.


Regel  Richtung  Protokoll  Quellport  Zielport  Kommentar
1      ein       UDP        >1023      518       
2      aus       UDP        518        >1023  
3      aus       UDP        >1023      518        
4      ein       UDP        518        >1023       
5      aus       TCP        >1023      >1023     SYN/ACK
6      ein       TCP        >1023      >1023     SYN/ACK

Anmerkungen zu den Regeln:

1: Externer Client nimmt Kontakt zu internen Server auf

2: Interner Server antwortet dem externen Client

3: Interner Client nimmt Kontakt zum externen Server auf

4: Externer Server antwortet internem Client

5: Interner Client kommuniziert mit externem Cient. ACK gesetzt, außer im ersten Paket

6: Externer Client kommuniziert mit internem Client. ACK gesetzt, außer im ersten Paket

TALK ist ein Dienst für den es niemals einen sicheren Proxy geben kann. Es müßten zu viele Ports für UDP Protokoll geöffnet werden, um eine Kommunikation zu ermöglichen. Erschwerend kommt noch hinzu, daß ältere TALK Clients über Port 517 (statt 518) miteinander kommunizieren.

IRC (Internet Chat)

IRC ist ein Dienst auf Basis von TCP. Server überwachen gewöhnlich Port 6667 auf eingehende Verbindungen. Clients und Server, die mit anderen Servern kommunizieren, verwenden Portnummern über 1023. Clients benutzen Portnummern über 1023 um mittels DCC mit anderen Clients zu kommunizieren.


Regel  Richtung  Protokoll  Quellport  Zielport  Ergänzungen
1      ein       TCP        >1023      6667      SYN/ACK 
2      aus       TCP        6667       >1023     ---/ACK
3      aus       TCP        >1023      6667      SYN/ACK
4      ein       TCP        6667       >1023     ---/ACK
5      ein       TCP        >1023      >1023     SYN/ACK
6      aus       TCP        >1023      >1023     ---/ACK
7      aus       TCP        >1023      >1023     SYN/ACK
8      ein       TCP        >1023      >1023     ---/ACK

Anmerkungen zu den Regeln:

1: Externer Client oder Server nimmt Kontakt zum internen Server auf. ACK gesetzt, außer im ersten Paket

2: Interner Server antwortet externem Client oder Server. ACK gesetzt

3: Interner Client oder Server nimmt Kontakt zum externen Server auf. ACK gesetzt, außer im ersten Paket

4: Externer Server antwortet internem Client oder Server. ACK gesetzt

5: Interner Client fordert eine DCC-Verbindung an; externer Client beantwortet die Einladung des internen Clients. ACK gesetzt, außer im ersten Paket

6: Interner Client fordert eine DCC-Verbindung an. ACK gesetzt

7: Externer Client fordert eine DCC-Verbinsdung an; interner Client beantwortet die Einladung des externen Clients. ACK gesetzt, außer im ersten Paket

8: Externer Client fordert eine DCC-Verbindung an. ACK gesetzt

Für das IRC Protokoll existiert unter LINUX ein spezieller PROXY mit Masquerading - Unterstützung. Der Einsatz dieses Proxy´s schützt aber keinesfalls vor Angriffen auf Anwendungsebene. Es gibt aber inzwischen schon Filter, die einen direkten Zugriff auf die Festplatte des Clients hinter der Firewall verhindern. (sollen).

Online Suche im Handbuch

LITTLE-IDIOT NETWORKING