5
Unterschied Source Port und Service
Bei Sonicwalls Firewall Access Rules:
Was ist der Unterschied zwischen dem Source Port und dem Service?
Der Rest ist klar aber der Unterschied zwischen diesen beiden ist mir nicht klar.
Was ist der Unterschied zwischen dem Source Port und dem Service?
Der Rest ist klar aber der Unterschied zwischen diesen beiden ist mir nicht klar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 347578
Url: https://administrator.de/contentid/347578
Printed on: April 18, 2024 at 09:04 o'clock
5 Comments
Latest comment
Moin Grußlos,
das eine bedingt das andere, muss es aber nicht.
Wenn Du als Service LDAP SSL auswählst dann ist da normalerweise der Port Tcp/ip 636 hinterlegt.
Du könntest aber auch einen anderen Port dafür verwenden, dann kannst Du Service in dieser ACL nicht nehmen.
Hab' keine Sonic, aber das dürfte überall so sein.
Gruss
das eine bedingt das andere, muss es aber nicht.
Wenn Du als Service LDAP SSL auswählst dann ist da normalerweise der Port Tcp/ip 636 hinterlegt.
Du könntest aber auch einen anderen Port dafür verwenden, dann kannst Du Service in dieser ACL nicht nehmen.
Hab' keine Sonic, aber das dürfte überall so sein.
Gruss
Normalerweise lauscht ein Service auf einem bestimmten Port.
Die Unterscheidung Service und Port rührt wohl daher, dass man nicht immer jeden TCP/UDP-Port eines Dienstes kennt.
Die Unterscheidung Service und Port rührt wohl daher, dass man nicht immer jeden TCP/UDP-Port eines Dienstes kennt.
Mittels eines Ports wird ein bestimmter Service auf dem Server vom Client adressiert.
Beispiel: DNS-Anfrage zum Ziel-Port 53 per UDP oder TCP, beides wiederum beruht auf IP.
Ein Service/Server nutzt Ports zur Kommunikation mit dem Client. Dieser hat dafür zeitweise entsprechende Ports geöffnet und "lauscht" dort.
Beispiel: DNS: Server antwortet dem Client zu dessen Port 53 UDP oder TCP
Quellports der Kommunikation sind oft verschieden / nicht vorher bekannt:
Beispiel DNS: https://technet.microsoft.com/de-de/library/dd197515(v=ws.10).aspx
Manche Protokolle nutzen mehrere, für die Kommunikation ausgehandelte Ports, z. B. FTP:
https://de.wikipedia.org/wiki/File_Transfer_Protocol
(Zur Überwachung der Folgeverbindungen hilft die SPI-Firewall mit Stateful Packet Inspection.)
Ausführlich: https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
Eselsbrücke: Die IP-Adresse ist die Hausnummer, der Port die Wohnungsnummer eines Dienstleisters (Server). Der Dienstleister kann Dienste leisten, in dem auch er Hausnummer und Wohnungsnummer des Auftraggebers (Clients) kennt und benutzt. Klempner und Elektriker wohnen in verschiedenen Häusern, zumindest in verschiedenen Wohnungen.
Beispiel: DNS-Anfrage zum Ziel-Port 53 per UDP oder TCP, beides wiederum beruht auf IP.
Ein Service/Server nutzt Ports zur Kommunikation mit dem Client. Dieser hat dafür zeitweise entsprechende Ports geöffnet und "lauscht" dort.
Beispiel: DNS: Server antwortet dem Client zu dessen Port 53 UDP oder TCP
Quellports der Kommunikation sind oft verschieden / nicht vorher bekannt:
Beispiel DNS: https://technet.microsoft.com/de-de/library/dd197515(v=ws.10).aspx
Manche Protokolle nutzen mehrere, für die Kommunikation ausgehandelte Ports, z. B. FTP:
https://de.wikipedia.org/wiki/File_Transfer_Protocol
(Zur Überwachung der Folgeverbindungen hilft die SPI-Firewall mit Stateful Packet Inspection.)
Ausführlich: https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
Eselsbrücke: Die IP-Adresse ist die Hausnummer, der Port die Wohnungsnummer eines Dienstleisters (Server). Der Dienstleister kann Dienste leisten, in dem auch er Hausnummer und Wohnungsnummer des Auftraggebers (Clients) kennt und benutzt. Klempner und Elektriker wohnen in verschiedenen Häusern, zumindest in verschiedenen Wohnungen.
Moin,
Dann kann ich Source Port auf Any lassen und eifach beim Service den Service auswählen zb LDAP SSL. Hab mich schon gewundert, weil ich auch wusste, dass beim Service immer schon der Port hinterlegt ist.
Dann kann ich Source Port auf Any lassen und eifach beim Service den Service auswählen zb LDAP SSL. Hab mich schon gewundert, weil ich auch wusste, dass beim Service immer schon der Port hinterlegt ist.
Zitat von @sandisk1:
Moin,
Dann kann ich Source Port auf Any lassen und eifach beim Service den Service auswählen zb LDAP SSL.
Moin,
Dann kann ich Source Port auf Any lassen und eifach beim Service den Service auswählen zb LDAP SSL.
So macht man das i.d.R., wenn man nciht weiß, von welchem Port aus die verbindung aufgebaut wird. Sofern Du aber genau weißt, wer von welchem Port aus auf den Dienst zugreifen will/darf, kannst Du natürlich auch den Source-Port einschränken. um den Kreis der erlaubten Zugriffe einzuschränken. das benötigt man z.b. bei UDP-verbindungen mit Diensten, die die firewall nciht kennt und deswegen kein Verbindungstracking machen kann.
lks
