---

Hej alle

(Tilgiv hvis dette er et lidt for naivt spørgsmål:)
Skal firewall's explicit åbnes for "ephemeral ports" - altså de midlertidige
porte der kun er åbne på klient siden under en given session? Elelr har de
pr. default åben for et range til det brug.
Jeg mener hvis man har en politik om aldrig at tillade "incomming traffic"
kan man vel aldrig få forbindelse til noget som helst hvis man ikke netop
tillader traffik på de midlertidige porte. Hvaffen range har de typisk?
(Hvad er det iøvrigt egentlig man kalder for dmz porte?)

Tak for et svar

Ude af her
/T

---

Det kommer an på modellen af firewall - FW - om man skal specifikt tillade
retur traffic at komme igennem.
"normalt" skal man ikke. en statefull inspecting FW, holder en translation
slot åben for den outbound connection i et givent tidsrum, således at een
(og kun een session) kan besvare connection.
Port range er fra 1024-65535 aka dynamiske porte, men altså kun een port pr
session vil blive allokeret i FW og dette kun når der benyttes NAT/PAT

DMZ porte er et begreb som soho-FW producenter har opfundet til at lokke
brugere til at købe deres FW.
typisk er det i soho udstyr blot en NAT regel.
Rigtige FW har en fysisk ethernet port der er DMZ. (eller flere fysiske
porte)


HTH
Martin Bilgrav


"Towli" <towli@oldboyz.dk> wrote in message
news:cemns5$2lma$1@news.cybercity.dk...
> Hej alle
>
> (Tilgiv hvis dette er et lidt for naivt spørgsmål:)
> Skal firewall's explicit åbnes for "ephemeral ports" - altså de
midlertidige
> porte der kun er åbne på klient siden under en given session? Elelr har de
> pr. default åben for et range til det brug.
> Jeg mener hvis man har en politik om aldrig at tillade "incomming traffic"
> kan man vel aldrig få forbindelse til noget som helst hvis man ikke netop
> tillader traffik på de midlertidige porte. Hvaffen range har de typisk?
> (Hvad er det iøvrigt egentlig man kalder for dmz porte?)
>
> Tak for et svar
>
> Ude af her
> /T
>
>

---

Mange tak for dit oplysende svar Martin! ! !

/T