Csiki Ferenc
2006-11-22 13:22:54 UTC
Sziasztok!
Egy linux-os tűzfalat kell konfigurálnom egy olyan környezetben, ahol jelentős mennyidégű Windows 2003 szerver is van, a hozzájuk tartozó M$ kreálmány protokolokkal.
Egy kicsit keresgéltem, hogyan tudom ezeket átengedni a tűzfalon, főleg az M$ RPC (135-ős port) okoz gondot, mivel ez dinamikusan nyit portokat, így, ha az iptables-nek nincs modulja amivel ezeket követheti, gyakorlatilag mindent ki kell nyitni, ami nem tűnik tul jó megoldásnak.
Az iptables-nek van rpc modulja, de az a hagyományos RPC-ről szól, és az MS RPC-nek ez az alapja, de nem találtam utalást arra, hogy hsználható-e (szerintem nem).
Eddig csak annyit találtam, az MS protokolokról az iptables vonatkozásában, hogy ezeket tiltsam le, amivel tulajdonképpen egyetértek, de ebben a környezetben nem járható út (A szervereket nem fogják linuxokra cserélni, elöbb cserélnek le engem, meg a linux-os tűzfalat).
Valami ötlet? Doksi elérhetőség (ami nem csak a tiltásról szól)?
Csiki Ferenc
Egy linux-os tűzfalat kell konfigurálnom egy olyan környezetben, ahol jelentős mennyidégű Windows 2003 szerver is van, a hozzájuk tartozó M$ kreálmány protokolokkal.
Egy kicsit keresgéltem, hogyan tudom ezeket átengedni a tűzfalon, főleg az M$ RPC (135-ős port) okoz gondot, mivel ez dinamikusan nyit portokat, így, ha az iptables-nek nincs modulja amivel ezeket követheti, gyakorlatilag mindent ki kell nyitni, ami nem tűnik tul jó megoldásnak.
Az iptables-nek van rpc modulja, de az a hagyományos RPC-ről szól, és az MS RPC-nek ez az alapja, de nem találtam utalást arra, hogy hsználható-e (szerintem nem).
Eddig csak annyit találtam, az MS protokolokról az iptables vonatkozásában, hogy ezeket tiltsam le, amivel tulajdonképpen egyetértek, de ebben a környezetben nem járható út (A szervereket nem fogják linuxokra cserélni, elöbb cserélnek le engem, meg a linux-os tűzfalat).
Valami ötlet? Doksi elérhetőség (ami nem csak a tiltásról szól)?
Csiki Ferenc