![[HaBo]](/styles/default/logoklein.png){kind=small}
hallo forum Mitglieder.
ich hab hier ein kleines problem.. das gar nicht so einfach zu lösen ist
ich bin mometan dran.. die Outgoing TCP Connection Ports über die Firewall zu sensibilisieren.
da ich port 1024 - 65535 nicht einfach offen haben will, hab ich zuerst alles mal geschlossen und nacheinander einzelne ports für einzelne Clients zu öffnen.
Eigentlich hat alles funktioniert.. nur DNS macht mir das grosse schwierigkeiten.
Ich habe intern einen eigenen DNS server und habe für den die Outgoing Regeln bei der Firewall erstellt. nur geht das nicht so ganz. jetzt meine frage... welche ports benötigt DNS um eine Verbindung mit einem DNS Server aus dem Internet herzustellen. Wie sieht das aus mit UDP... wird über UDP einfach auf einen zufälligen Port connectet ?
Ich habe zum verständnis mein netz und meine einstellungen im bild angehängt.
zum bild möchte ich noch sagen.. das bei den clients.. der interne DNS Server für DNS Anfragen eingestellt ist. Ich habe auch shcon versucht die Ports für client und server freizugeben.. leider hat das auch nicht funktioniert.
Über eine Antwort würde ich mich freuen.
Grüsse
Darkmind
ich hab hier ein kleines problem.. das gar nicht so einfach zu lösen ist
ich bin mometan dran.. die Outgoing TCP Connection Ports über die Firewall zu sensibilisieren.
da ich port 1024 - 65535 nicht einfach offen haben will, hab ich zuerst alles mal geschlossen und nacheinander einzelne ports für einzelne Clients zu öffnen.
Eigentlich hat alles funktioniert.. nur DNS macht mir das grosse schwierigkeiten.
Ich habe intern einen eigenen DNS server und habe für den die Outgoing Regeln bei der Firewall erstellt. nur geht das nicht so ganz. jetzt meine frage... welche ports benötigt DNS um eine Verbindung mit einem DNS Server aus dem Internet herzustellen. Wie sieht das aus mit UDP... wird über UDP einfach auf einen zufälligen Port connectet ?
Ich habe zum verständnis mein netz und meine einstellungen im bild angehängt.
zum bild möchte ich noch sagen.. das bei den clients.. der interne DNS Server für DNS Anfragen eingestellt ist. Ich habe auch shcon versucht die Ports für client und server freizugeben.. leider hat das auch nicht funktioniert.
Über eine Antwort würde ich mich freuen.
Grüsse
Darkmind