Re: Iptables Stateful Related

From: mailer-daemon@xxxxxx (Patrick Schaaf)
Date: 13 Nov 2005 17:16:53 GMT

Thorsten Fritsch <newsgroups@xxxxxxxxx> writes:

>Client baut Verbindung zu Server X über Router auf.
>Server X baut zusätzlich noch eine Verbindung zum Client (über
>Router/Forwarding) zu festgelegtem Port auf.

>Kann ich mit Iptables (Conntracking) den Verbindungsaufbau von Server
>zum Client erkennen und das über FORWARD reinlassen? So wie bei FTP.
>Die Server-IP sollte von der Client-Server-Verbindung genommen werden.

Sicher. Du musst nur (so wie bei FTP) einen passenden conntrack helper
und ggf. NAT helper implementieren, passend zum vorliegenden Protokoll.
Das sind jeweils kleine Kernelmodule. Die diversen vorhandenen Helper
kannst Du dabei als Beispielcode nehmen.

Siehe http://www.netfilter.org/, dort findest Du allen Code, diverse
Dokumente, und Verweise auf relevante Mailinglisten.

Gruss
Patrick
.

References:
- Iptables Stateful Related
  - From: Thorsten Fritsch

Prev by Date: Re: Iptables Stateful Related
Next by Date: Re: Iptables Stateful Related
Previous by thread: Re: Iptables Stateful Related
Next by thread: Re: Personal Firewalls
Index(es):
- Date
- Thread

Relevant Pages

Probleme mit RSA und Client/Server-Kommunikation
... Ich brauche eine kleine Server-Anwendung, welche Client-Verbindung akzeptiert und Datenbank-Anfragen durchführt (Der Client soll eine Anfrage an den Server senden, dieser soll dann die Daten auf der Serverseite aus einer Datenbank lesen, ggf. ... Der Server erkennt zwar eine eingehende Verbindung, hängt dann aber beim Erzeugen des ObjectInputStreams. ... Cipher cipher; ...
(de.comp.lang.java)
Re: MySql Servername
... irgendwo in der Konfiguration des MySql Servers einen anderen Zeichensatz ... > Eine Verbindung kriege ich mit dem Client jetzt auch hin, ... Die Fehlermeldung kommt von Server, ... >>>nicht mal eine Verbindung zum MySql Server hin, ...
(microsoft.public.de.vb.datenbank)
Re: IP-Adressen und Netzwerkfreigabe
... gestartet, keine Chance, ich komme nicht mehr auf den Server. ... Client und Server neu gestartet? ... Ich habe nur IP Adresse eingestellt. ... Keine Verbindung. ...
(microsoft.public.de.german.windows.server.setup)
Re: TCP - Server Rückruf an Client
... der Server eine Verbindung zu Client herstellen. ... auf welchem Port er sich Verbinden soll/kann. ... > TCP-Client/Server Applikation implementiert.Dier Verbindung halte ich ...
(microsoft.public.de.vb)
Re: TcpClient-Verbindung testen
... Client ist ständig ein asynchroner Receivegefeuert, ... Server sendet zuerst Daten nach einem connect. ... Methode aktiv hat und somit der Receiveauch das beenden der Verbindung bedeuten kann, wie schon gesagt sind in diesem Falle die gesendeten bytes 0, das kann man leicht abfragen. ... Wenn der Client nicht mehr verbunden ist sollte Connected auf false sein. ...
(microsoft.public.de.german.entwickler.dotnet.csharp)