Ports zu beim Scannen

Dennis Wronka

Soulcollector
Es kann auch kein Portscan erfolgen von einem Rechner zu dem die Verbindung bereits aufgebaut wurde. Wie Du schon richtig vermutest wird in der NAT-Tabelle auch der Port der Verbindung festgehalten. Es duerfen also nur angefragte Daten wieder rein.
Beispiel: Du oeffnest mit Deinem Browser eine Website. Dabei verbindet sich ein beliebiger Port ueber 1024 mit Port 80 des Servers. Es duerfen nun auch nur Daten von Port 80 des Servers wieder an Deinen zufaelligen Port zurueckgeschickt werden.
Auslesen und veraendern kann man die Tabelle meines Wissens nicht. Es waere unter Linux theoretisch moeglich dran zu kommen, aber einfach duerfte das wohl nicht sein.
Auch das faelschen der Absenderaddresse sollte nichts bringen. Selbst wenn eine interne IP gespooft wird sollte das nur dazu fuehren dass der Router feststellt, dass vom externen Interface ein Paket von einer internen IP erhaelt und dieses dann verwerfen.
 

kuhlmaehn

Erfahrenes Mitglied
Jetzt hab ich doch noch eine Frage...
Warum gibt es überhaupt Portforwarding?
Angenommen ich will mit Computer B komunizieren und wir sitzen beide hinter einem Router.
Dann müsste erst Computer B einen Port freischalten damit das geht.
Dann ist dieser Port beim Router aber auch offen und was bringt das?
Warum kann man nicht in die NAT Tabelle schreiben:
Schicke Anfragen von Mir weiter an Computer B?
Das wäre doch sehr viel einfacher und sichererer!
 

Dennis Wronka

Soulcollector
Naja, ganz so einfach ist das nicht, denn der Router blockt, normalerweise, erstmal alles was ankommt. Daher muss auch der Port am Router geoeffnet werden.
Ein Port kann aber fuer eingehende Pakete auf 2 verschiedene Arten geoeffnet werden. Einmal fuer Pakete die zum Router selbst gehen und fuer Pakete die durch den Router gehen sollen. Hier ist letzteres der Fall, da ja mittels NAT das Paket an den Rechner im LAN weitergereicht wird. Der Port ist also nicht wirklich am Router offen, denn der Router reicht die Pakete in jedem Fall weiter, und es laeuft ja auch nichts auf dem Port am Router. Ein Port-Scan auf diesen Port scannt also nicht den Router selbst, sondern den Rechner im LAN.
Wie gesagt, dass Pakete an einen Port zugelassen werden heisst noch lange nicht, dass er offen ist. Und um Pakete weiterleiten zu koennen muss man sie erstmal zulassen.