ricdc Geschrieben 30. April 2005 Geschrieben 30. April 2005 Hi Leute !!!! Ich hab da ne Aufgabe mit der ich einfach nicht klar komme. Vieleicht könnt Ihr ja helfen. Entwickeln Sie ein Regelset, das die Kommunikation der LAN Clients mit dem externen Mailserver über eine TCP Verbindung ermöglicht. Das Regelset soll folg. Funktionen enthalten. - Senden von Emails - Abrufen von Emails - alles andere blockieren Dazu soll ich die folgenden Werte angeben. Richtung;Quell-IP;Ziel-IP;Protokoll;Quell-Port;Ziel-Port;Ack-Flag; Aktion Für Quell und Ziel-IP soll man Mailserver oder LAN eintragen. Wäre ja klar für mich aber seit ich Ack-Flag gelesen habe ist bei mir der Ofen aus. :confused: Ich keinen blassen schimmer was das ist. Jaja so ist das halt wenn man ne Umschulung im Selbststudium machen muss. Danke für euere Hilfe!!! Zitieren
DMC Geschrieben 30. April 2005 Geschrieben 30. April 2005 Du brauchst für die Kommunikation mit dem Mailserver 4 Regeln und dann noch eine, die alles andere Blockt. Formatierung: RICHTUNG | SOURCE | DESTINATION | PROTOCOL | SOURCEPORT | DESTINATIONPORT | FLAG | ALLOW/BLOCK Regel 1 raus | LAN | MAILSERVER | TCP | >1023 | 23 | egal | allow Regel 2 rein | MAILSERVER | LAN | TCP | 25 | >1023 | ja | allow Regel 3 raus | LAN | MAILSERVER | TCP | >1023 | 110 | egal | allow Regel 4 rein | MAILSERVER | LAN | TCP | 110 | >1023 | ja | allow Regel 5 egal | any | any | any | any | any | egal | block Frag mich aber nicht, wie das mit dem ACK Flag abläuft. Würde ich auch gerne von jemanden wissen! Die Lösung ist aus einem Lösungshinweis. >1023 bedeutet, dass das Datenpaket von einem Port ausserhalb der Well-Known-Ports kommt. Warum hier eigentlich nicht auch Port 25 (SMTP) oder Port 110 (POP3) genutzt wird, ist mir leider auch nicht ganz klar. Eine Erklärung hierzu wäre auch ganz schön. gruß Zitieren
Thoregon Geschrieben 30. April 2005 Geschrieben 30. April 2005 Quell-Ip LAN/Client über Ziel IP Mailserver über Port 25(SMTP-Protokoll) darf er Mails versenden (SMTP AUTH ggfs. ?) Quell-IP LAN/Client darf über Ziel-IP Mailserver auf Port 110(POP3/Imap) Emails abholen. Restliche Ports GESCHLOSSEN und alle Anfragen werden abgelehnt Sowas in der Art ? Glaube irgendwie zu der Aufgabe gibt s noch ne Tabelle oder sowas... denn sonst wüsste ich nun aus der Fragestellug herraus nicht was die wollen genau :marine Zitieren
DMC Geschrieben 30. April 2005 Geschrieben 30. April 2005 das hatte ich auch erst, als ich die Aufgabe gemacht hab. der witz ist aber, dass die 4 regeln (jeweils einmal von intern nach extern und von extern nach intern) verlangen. also 2 regeln für POP3 (Verkehr ZUM server und Verkehr VOM server) und 2 regeln für SMTP (Verkehr ZUM server und Verkehr VOM Server) und dann noch die Regel, die alles andere blockt. Zitieren
Thoregon Geschrieben 30. April 2005 Geschrieben 30. April 2005 Problem ist die aufgabenstellung... nicht die aufgabe selbst: / Zitieren
taschentoast Geschrieben 30. April 2005 Geschrieben 30. April 2005 Hi, ... Frag mich aber nicht, wie das mit dem ACK Flag abläuft. Würde ich auch gerne von jemanden wissen! Damit lässt sich in Kombination mit der Acknowledgement Number identifizieren, ob ein Paket zu einer schon bestehenden Verbindung gehört. Die Lösung ist aus einem Lösungshinweis. >1023 bedeutet, dass das Datenpaket von einem Port ausserhalb der Well-Known-Ports kommt. Warum hier eigentlich nicht auch Port 25 (SMTP) oder Port 110 (POP3) genutzt wird, ist mir leider auch nicht ganz klar. Eine Erklärung hierzu wäre auch ganz schön. Stichwort unprivileged ports (well known ports haben nix damit zu tun). der Client hat einen port >1023 zu wählen wenn eine Verbindung von ihm aufgebaut wird. taschentoast Zitieren
ricdc Geschrieben 1. Mai 2005 Autor Geschrieben 1. Mai 2005 Danke für die aufschlussreichen Antworten. Hab mir sehr geholfen !!!!! :uli Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.