dyndns + firewall

[gini]

ik heb daarstraks een account gemaakt bij dyndns (http://clymans.homelinux.org) en de update software geinstalleerd op mijn server. nu zou ik graag weten hoe ik mijn firewall moet instellen om poorten 21,22,80 via het internet te kunnen bereiken.

[Nob]

Dit zal je wel terug vinden onder het menu: port redirection (als ik je screenshot bekijk)

greetz,

Nob

[Zyne]

het zal idd wscl wel port redirection zijn.

Maar waar ik ineens aan dacht... Het zou goed kunnen dat je isp (precies Scarlet) die porten standaard geblokkeerd heeft voor extern verkeer.

Om "zeker" te zijn, kun je even deze online test doen nadat je de ports geforward hebt: https://grc.com/x/ne.dll?bh0bkyd2


bij telenet (mijn provider) zijn er enorm veel poorten gesloten, dus mijn webserver draait gewoon op een veel hogere poort. idem met ftp en mijn ssh connectie met mijn linux workstation.

wou dit gewoon ff laten weten

[Sensei Zeon]

zyne, alleen telenet heeft alle poorten onder de 1024 gesloten

de adsl isp heben een paar poorten gesloten (bv 25, 137) omdat deze te gevaarilijk zijn

[gini]

ik krijg als ik die test van die poorten doe dit als resultaat:

Results from scan of ports: 0-1055

0 Ports Open
1054 Ports Closed
2 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be STEALTH were: 23, 80

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

niet veel open hé
en mijn firewall staat wel op dus het is vooral die firewall rules die ik nodig heb maar niet begrijp op mijn router

[Zyne]

probeer eens in "port redirection" de volgende poort door te sturen naar het ip waar je je webserver wilt draaien:

poort 113 (ident poort, zou op elke ISP moeten openstaan)


Zet je software firewall effe af (die heb je eigenlijk niet nodig als je reeds een hardware firewall hebt), en probeer die shields up test nog eens.



Bij mij staat alles op stealth, maar ik heb dan ook een router met linux als OS (linksys WRT54G).


poort23 is als ik mij niet vergis de poort waarop gepingd wordt. Als je die redirect naar een niet-bestaand ip, zal je reply daarvoor ook stealth zijn (in theorie toch)

edit: vergat nog ff te zeggen...
die advanced firewall op je router heeft er waarschijnlijk niets mee te maken. Zorg er vooral voor dat die wel blijft opstaan.

[gini]

Zet je software firewall effe af (die heb je eigenlijk niet nodig als je reeds een hardware firewall hebt), en probeer die shields up test nog eens.

met die firewall bedoelde ik mijn router, ik heb geen software firewall

[gini]

ik heb mijn ftp op poort 113 gezet en dan komt er te staan dat ik geen verbinding kan maken met de server.

als ik naar clymans.homelinux.org ping dan krijg ik mijn ip.

en ik dacht altijd dat scarlet nogal losjes was in het open laten staan van poorten enzo.

maar het probleem is dus nog niet opgelost.

[Sensei Zeon]

je site werkt hier perfect

je weet toch dat je in NAT niet naar je eigen inet ip kan surfen hé

je moet naar je intern ip surfen, en aan iem anders vragen om het te testen

[gini]

bij u werkt het wel, maar kheb het juist nog eens aan iemand gevraagd en daar werkt het dan weer niet

en kan je ook op ftp?

ftp://clymans.homelinux.org ?

[Zyne]

b
en kan je ook op ftp?

op poort 21 krijg ik dit:

Code: Selecteer alles

[L] Connecting to ftp://clymans.homelinux.org
[L] Connection Refused(10061)
[L] Retrying after 90 seconds for ftp://clymans.homelinux.org
[L] ftp://clymans.homelinux.org disconnected

btw: http werkt wel degelijk perfect... Ook voor mij

[Sensei Zeon]

op port 113 kan ik op je ftp, hij vraagt user en pass; en anon staat dicht

[gini]

zalig! bedankt!!