Hi ho,
ich habe ein Problem, daß mich noch in den Wahnsinn treibt.
Seit kurzem habe ich mir eine Firewall installiert (Tiny Firewall). Ich habe versucht alles so gut wie es geht einzuschränken, aber aus der services.exe (ich habe w2k) werde ich nicht ganz schlau.
Ich brauche diese Datei nur um DNS Auflösungen durchzuführen (Port 53, soweit ich weiß). Also habe ich die Regel eingestellt, daß dieses Programm alles über Port 53 machen darf (für incomming, als auch outgoing). Für simple DNS lookups müßte das doch reichen, oder ?
Hatte ich zumindest gedacht. Er sendet auf Port 53 was raus (OK darf er ja), aber der Nameserver sendet auf irgendeinem Port (1000 - 3000 ungefähr) was zurück.
Jetzt endlich die Frage: Ist es richtig, daß die Nameserver sich den Antwortsports selber aussuchen ? (Kann ich mir nicht vorstellen, denn dann müsste ich alle incoming Ports erlauben, was nicht so prickelnd ist)
Wer hat dieses Problem auch schon gehabt, bzw. eine Lösung dafür.
Gruß
PandoraX
Heimnetzwerke - WIFI, LAN, Router und Co 16.472 Themen, 80.544 Beiträge
hui das war eine ausführliche antwort ... vielen dank ! jetzt hab ichs wohl verstanden.
du schreibst ein webserver würde den port 80 nur für den verbindungsaufbau nutzen und dann den port wechseln. das kann nicht sein, denn ich habe für den ie dir regel festgelegt, daß er nur über port 80 kommunizieren darf.
es können auch mehrere clients gleichzeitig auf einem port datenaustauschen. ich habe schon ein chat server + client programmiert, da war das auch kein problem (jeder client connectete sich zum gleichen serverport).
ich habe den netstat befehl benutzt und du hast recht. die lokalen port, von dennen die verbindungen aufgemacht werden sind wirklich zufällig gewählt.
Gruß PandoraX