fraggle666
Goto Top

Muss für eine Telnet Verbindung bei mir ebenfalls ein Port geöffnet sein?

Hallo die Herren Administratoren face-smile

Ich habe eine kleine dämliche Frage...

Wenn ich durch eine Firewall auf ein anderes System eine Telnet Verbindung eröffnen möchte, muss bei mir dann ebenfalls ein Port für "incoming" geöffnet sein?
Also raus gehts ja über den Port 23. Auf dem Zielsystem muss der Port 23 "incoming" geöffnet sein.
Aber muss ich jetzt bei mir damit die Verbindung zustande kommt ebenfalls ein Port offen sein?

Und wie ist es damit?

Ich kann ja über Telnet prüfen ob bestimmte Ports offen sind, z.B. über "telnet 192.168.1.68 3299", lauscht auf diesem Port nun etwas, kann ich mich über Telnet connecten.
1. Über welchen Port kommt Telnet dann an, 23? Kann ich auch festlegen das ich über einen anderen Port gehe?
2. Wenn ich tatsächlich einen eingehenden Port für Telnet öffnen muss, über welchen bekomm ich dann was zurück?


Ich glaube ich habe mich nun geoutet, aber wie sagt man so schön? Man soll keine Fragen scheuen ^^

Dankeschön im voraus, Gruß Jan

Content-ID: 44086

Url: https://administrator.de/forum/muss-fuer-eine-telnet-verbindung-bei-mir-ebenfalls-ein-port-geoeffnet-sein-44086.html

Ausgedruckt am: 24.12.2024 um 01:12 Uhr

27119
27119 09.11.2006 um 14:53:45 Uhr
Goto Top
Erstmal - telnet an sich ist ein unsicheres Protokoll, das man mögl.vermeiden sollte.
Wenn möglich, ssh verwenden.

Ansonsten ist die Sache so:

Dein Rechner sendet Pakete mit einem Quellport höher als 1024 (Zufall, welcher genau) an den entfernten Rechner. Der entfernte Rechner empfängt die telnet Pakete auf Port 23.
Die Antwort Pakete des entf. Rechners kommen bei dir wieder an deinem Quellport (grösser 1024) an. Welcher das ist, ist reiner Zufall.

Wenn du eine Statefull Inspection FW hast, werden einkommende Pakete, die von innen angefordert durchgelassen. Wenn nicht, musst du einkommende Pakete tcp über 1024 öffnen. So ungefähr. Du könntest auf der FW auch die IP des entf. Rechners einfach kompl. freischalten, falls du dem Rechner vertraust u. er immer die selbe IP hat.