echt0711
Aktives Mitglied
Thread Starter
- Dabei seit
- 11.10.2003
- Beiträge
- 862
- Reaktionspunkte
- 13
Hallo Macuser,
ich habe einen Macmini Server im Netz stehen und die Firewall dort eingeschaltet. Nun will ich eine traceroute zum Server abfahren lassen und stelle fest, dass die Firewall die traceroute blockt:
Das Ganze geht ewig so weiter - die Ports am Serverende zählen einfach immer einen hoch und die traceroute meldet Sternchen * * *
Meine Frage ist: was passiert da? Ich dachte bislang, dass ich nur das IGMP freischalten muss und die Firewall dann pings und traceroutes automatisch durchlässt. Kann mir jemand hier Klarheit verschaffen? Das liebste wäre mir, wenn ich die Firewall relativ restriktiv fahren kann, aber eine traceroute trotzdem möglich wird (der Server läuft noch nicht immer stabil und ich möchte die Option haben, den Fehler in der route zu finden falls er mal ausfällt).
Grüße!
ich habe einen Macmini Server im Netz stehen und die Firewall dort eingeschaltet. Nun will ich eine traceroute zum Server abfahren lassen und stelle fest, dass die Firewall die traceroute blockt:
Code:
Jun 20 17:16:10 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33483 in via en0
Jun 20 17:16:15 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33484 in via en0
Jun 20 17:16:20 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33485 in via en0
Jun 20 17:16:25 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33486 in via en0
Jun 20 17:16:30 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33487 in via en0
Jun 20 17:16:35 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33488 in via en0
Jun 20 17:16:40 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33489 in via en0
Jun 20 17:16:45 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33490 in via en0
Jun 20 17:16:50 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33491 in via en0
Jun 20 17:16:55 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33492 in via en0
Jun 20 17:17:00 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33493 in via en0
Jun 20 17:17:05 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33494 in via en0
Jun 20 17:17:10 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33495 in via en0
Jun 20 17:17:15 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33496 in via en0
Jun 20 17:17:20 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33497 in via en0
Jun 20 17:17:25 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33498 in via en0
Jun 20 17:17:30 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33499 in via en0
Jun 20 17:17:35 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33500 in via en0
Jun 20 17:17:40 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33501 in via en0
Jun 20 17:17:45 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33502 in via en0
Jun 20 17:17:50 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33503 in via en0
Jun 20 17:17:55 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33504 in via en0
Jun 20 17:18:00 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33505 in via en0
Jun 20 17:18:05 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33506 in via en0
Jun 20 17:18:15 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33508 in via en0
Jun 20 17:18:20 <meinserver> ipfw[4226]: 65534 Deny UDP <client-ip>:47540 <server-ip>:33509 in via en0
Das Ganze geht ewig so weiter - die Ports am Serverende zählen einfach immer einen hoch und die traceroute meldet Sternchen * * *
Meine Frage ist: was passiert da? Ich dachte bislang, dass ich nur das IGMP freischalten muss und die Firewall dann pings und traceroutes automatisch durchlässt. Kann mir jemand hier Klarheit verschaffen? Das liebste wäre mir, wenn ich die Firewall relativ restriktiv fahren kann, aber eine traceroute trotzdem möglich wird (der Server läuft noch nicht immer stabil und ich möchte die Option haben, den Fehler in der route zu finden falls er mal ausfällt).
Grüße!
Zuletzt bearbeitet: