UDP ports freigeben

[ernesto]

Dies sagt mir ipfw list:
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
02070 allow tcp from any to any 3478 in
02080 allow tcp from any to any 5060 in
02090 allow tcp from any to any 5082 in
02100 allow tcp from any to any 8000-8019 in
02110 allow tcp from any to any 10000 in
12190 deny tcp from any to any
65535 allow ip from any to any

Nur sollten die ports 3478, 5060, 5082, 8000-8019, 10000 UDP sein.........

Wie mache ich das??
Hab wenig Terminal-Erfahrung, dafür "Brickhouse".......

 

[ente]

Na in brickhouse kannst beim anlegen einer neuen Regel das Protokoll tcp/udp eh auswählen.

 

[ernesto]

Aber wo??

Na in brickhouse kannst beim anlegen einer neuen Regel das Protokoll tcp/udp eh auswählen.

Karteikarte Ethernet (en0), PPP,PPoE, AirPort (en1), IP Gateway.
In jeder die ich nutze?
Also für zuhause via PPoE die entsprechende Karte?
Im Büro via Ethernet, die entsprechende Karte??

Wie gesagt, ich hab da wenig Ahnung......

 

[ente]

Halt für jede Verbindung in der du die Ports freigegeben brauchst.
Wenn du sie für jede verbindung zuhause sowie in der Firma oder sonstwo
brauchst dann überall, ja.
Für was musst du denn diese Ports überhaupt öffnen, was willst du machen? - wenn man fragen darf.

 

[ernesto]

VoIP

Halt für jede Verbindung in der du die Ports freigegeben brauchst.
Wenn du sie für jede verbindung zuhause sowie in der Firma oder sonstwo
brauchst dann überall, ja.
Für was musst du denn diese Ports überhaupt öffnen, was willst du machen? - wenn man fragen darf.

mit X-Lite und www.sipgate.de

Funzt alles außer daß ich nix höre auf meinem mac........

 

[ente]

und wenn du brickhouse deaktivierst geht´s?

 

[ernesto]

und wenn du brickhouse deaktivierst geht´s?

nee..............

Du meinst also, das ist KEIN firewallproblem??
DEN Verdacht hatte ich auch schon.
Ich glaube den Beteuerungen der diversen Techniker bei der Telefonica, dem Provider, dem ADSL-Service auch nicht........
Laut deren Aussage wird nichts geblockt.

So sollte ja alles offen sein für alles und jeden:

01000 allow ip from any to any via lo0
01002 allow tcp from any to any established
01003 allow ip from any to any frag
01004 allow icmp from any to any icmptype 3,4,11,12
65535 allow ip from any to any

Oder fehlt da was?? UDP??

Hab nochmal am Brickhouse geschraubt:

01000 allow ip from any to any via lo0
01002 allow tcp from any to any established
01003 allow ip from any to any frag
01004 allow icmp from any to any icmptype 3,4,11,12
02000 allow udp from any 67-68 to any 67-68 via en0
02001 allow ip from any to 255.255.255.255 via en0
02002 unreach host log ip from any to any via en0 ipopt ssrr,lsrr
02003 allow udp from any 123 to any 1024-65535 via en0
02004 allow icmp from any to any via en0
02005 allow tcp from any 20-21 to any 1024-65535 in recv en0
02006 allow udp from any 1024-65535 to any 53 out xmit en0
02007 allow udp from any 53 to any 1024-65535 in recv en0
03000 allow udp from any 67-68 to any 67-68 via ppp0
03001 allow ip from any to 255.255.255.255 via ppp0
03002 unreach host log ip from any to any via ppp0 ipopt ssrr,lsrr
03003 allow udp from any 123 to any 1024-65535 via ppp0
03004 allow icmp from any to any via ppp0
03005 allow tcp from any 20-21 to any 1024-65535 in recv ppp0
03006 allow udp from any 1024-65535 to any 53 out xmit ppp0
03007 allow udp from any 53 to any 1024-65535 in recv ppp0
04000 allow udp from any 67-68 to any 67-68 via ppp0
04001 allow ip from any to 255.255.255.255 via ppp0
04002 unreach host log ip from any to any via ppp0 ipopt ssrr,lsrr
04003 allow udp from any 123 to any 1024-65535 via ppp0
04004 allow icmp from any to any via ppp0
04005 allow tcp from any 20-21 to any 1024-65535 in recv ppp0
04006 allow udp from any 1024-65535 to any 53 out xmit ppp0
04007 allow udp from any 53 to any 1024-65535 in recv ppp0
05000 allow udp from any 67-68 to any 67-68 via en1
05001 allow ip from any to 255.255.255.255 via en1
05002 unreach host log ip from any to any via en1 ipopt ssrr,lsrr
05003 allow udp from any 123 to any 1024-65535 via en1
05004 allow icmp from any to any via en1
05005 allow tcp from any 20-21 to any 1024-65535 in recv en1
05006 allow udp from any 1024-65535 to any 53 out xmit en1
05007 allow udp from any 53 to any 1024-65535 in recv en1
52008 allow ip from any to any out xmit en0
52009 allow ip from any to any in recv en0
53008 allow ip from any to any out xmit ppp0
53009 allow ip from any to any in recv ppp0
54008 allow ip from any to any out xmit ppp0
54009 allow ip from any to any in recv ppp0
55008 allow ip from any to any out xmit en1
55009 allow ip from any to any in recv en1
65535 allow ip from any to any

Und immer noch kommt kein Ton rein....