Hallo!
Ich habe seit kurzem einen Managed Server von 1&1, nachdem ich lange Zeit einen Root-Server hatte.
Von meinem alten Root-Server habe ich immer HTTPS-Request gesendet an folgende URL: https://sms.xxx.net:8343/pfad. Über diesen Request werden SMS versendet.
Meine erste Frage:
Wird die Anfrage an den Server sms.xxx.net über den Port 443 gesendet oder über den Port 8343? Denn von unserem Server wird die Verbindung doch ausgehend über den Port 443 gestellt und lediglich bei dem entfernten Server wird die Anfrage auf dem Port 8343 entgegen genommen oder?
Zweite Frage:
Wird der Response über den Port 443 oder den Port 8343 zurückgesendet?
Dritte Frage:
Eigentlich hat doch unser Server mit dem Port 8343 nichts zu tun oder? Oder muss bei unserer Firewall dieser Port aus- oder eingehend freigeschaltet werden?
Viele Dank für eure Hilfe!
Viele Grüße
Freddy
Managed Server - Anfrage auf "speziellen" Port
Re: Managed Server - Anfrage auf "speziellen" Port
edit: Sorry, hab erst danach aufs Datum geachtet 8O
Hi,
wenn ich dich richtig verstehe müsste folgendes gelten:
zu 1):
Wenn du einen Request an https://sms.xxx.net:8343/pfad sendest, geht die Anfrage auch an Port 8343.
Was ausgehend auf deinem System für ein Port benutzt wird, müsstest du per netstat herausfinden, vielleicht sorgt deine Software dafür, dass immer fest 443 benutzt wird, vielleicht verwechselst du aber auch gerade etwas :-?
zu 2):
Die Antwort kommt von Port 8343 und geht an den von deinem System auserkorenem Port.
zu 3):
Ich weiß nicht, wie restriktiv sich deine Firewall gestaltet, aber wenn ihr/du ausgehenden Traffic filtert, dann müsstest du Port 8343 für ausgehende Verbindungen freischalten.
Gruß
dante
Hi,
wenn ich dich richtig verstehe müsste folgendes gelten:
zu 1):
Wenn du einen Request an https://sms.xxx.net:8343/pfad sendest, geht die Anfrage auch an Port 8343.
Was ausgehend auf deinem System für ein Port benutzt wird, müsstest du per netstat herausfinden, vielleicht sorgt deine Software dafür, dass immer fest 443 benutzt wird, vielleicht verwechselst du aber auch gerade etwas :-?
zu 2):
Die Antwort kommt von Port 8343 und geht an den von deinem System auserkorenem Port.
zu 3):
Ich weiß nicht, wie restriktiv sich deine Firewall gestaltet, aber wenn ihr/du ausgehenden Traffic filtert, dann müsstest du Port 8343 für ausgehende Verbindungen freischalten.
Gruß
dante
Last edited by dante on 2011-06-21 23:31, edited 1 time in total.
-
rudelgurke
- Posts: 409
- Joined: 2008-03-12 05:36
Re: Managed Server - Anfrage auf "speziellen" Port
Zu 1:
https:// ist erstmal nur das Protokoll - hier HTTPS - dass hinter dem Doppelpunkt dann der Zielport.
Die Anfrage geht von euch von einem zufälligen Port über 1024 zum Server sms.xxx.net raus auf den Zielport 8343 und das Protokoll ist HTTPS.
Gut - ganz so zufällig sind die Client-Ports auch nicht - da hat jedes System bzw. jeder IP Stack so seine Vorlieben.
Zu 2:
Weder noch. Der Response kommt von Port 8343 und geht an den Port, den euer Client (Browser, Telnet, Wget, Curl, OpenSSL oder was auch immer) als Client Port benutzt.
Zu 3:
Nein hat er nicht. Eine Firewall Regel müsste demnach wie folgt aussehen - Beispiel IPtables:
iptables -A OUTPUT -p tcp -d sms.xxx.net --dport 8343 --sport 1024:65535 \
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s sms.xxx.net --dport 1024:65535 --sport 8343 \
-m state ESTABLISHED,RELATED -s sms.xxx.net -j ACCEPT
Würde in der Firewall eine Verbindung von den Ports 1024 bis 65535 zu sms.xxx.net erlauben und den Rückkanal von sms.xxx.net von Port 8343 zum Clientport.
Hinweis - wenn die nicht gerade einen großen Loadbalancer haben bei dem sich die IP ständig ändert kann man anstatt sms.xxx.net auch die IP nehmen und spart sich so einen DNS Lookup.
Achso - die obigen IPtables Regeln kann man vielleicht noch verbessern, geht nur ums Beispiel dass eingehend von sms.xxx.net nichts akzeptiert wird, was ihr nicht initiert habt.
https:// ist erstmal nur das Protokoll - hier HTTPS - dass hinter dem Doppelpunkt dann der Zielport.
Die Anfrage geht von euch von einem zufälligen Port über 1024 zum Server sms.xxx.net raus auf den Zielport 8343 und das Protokoll ist HTTPS.
Gut - ganz so zufällig sind die Client-Ports auch nicht - da hat jedes System bzw. jeder IP Stack so seine Vorlieben.
Zu 2:
Weder noch. Der Response kommt von Port 8343 und geht an den Port, den euer Client (Browser, Telnet, Wget, Curl, OpenSSL oder was auch immer) als Client Port benutzt.
Zu 3:
Nein hat er nicht. Eine Firewall Regel müsste demnach wie folgt aussehen - Beispiel IPtables:
iptables -A OUTPUT -p tcp -d sms.xxx.net --dport 8343 --sport 1024:65535 \
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s sms.xxx.net --dport 1024:65535 --sport 8343 \
-m state ESTABLISHED,RELATED -s sms.xxx.net -j ACCEPT
Würde in der Firewall eine Verbindung von den Ports 1024 bis 65535 zu sms.xxx.net erlauben und den Rückkanal von sms.xxx.net von Port 8343 zum Clientport.
Hinweis - wenn die nicht gerade einen großen Loadbalancer haben bei dem sich die IP ständig ändert kann man anstatt sms.xxx.net auch die IP nehmen und spart sich so einen DNS Lookup.
Achso - die obigen IPtables Regeln kann man vielleicht noch verbessern, geht nur ums Beispiel dass eingehend von sms.xxx.net nichts akzeptiert wird, was ihr nicht initiert habt.
Last edited by rudelgurke on 2011-06-22 00:37, edited 1 time in total.