Laufwerk mounten

[MYOEY 10]

Hallo,

Mit Hilfe einer Access-liste steuere ich den Zugriff zwischen den RechnerA(192.168.1.1) und RechnerB(192.168.1.2).

Auf dem RechnerA muss ein Laufwerk vom RechnerB gemountet werden!

 

welcher Port soll für RechnerA auf RechnerB freigeschaltete werden damit es nur diese Laufwerkfreigabe erlaubt werden und nichts anders!

 

z. B.

 

access-list extended test

permit [tcp/udp] host 192.168.1.1 host 192.168.1.2 eq [port]

 

 

welcher Port und in welcher Richtung soll die Freischaltung stattfinden?

Wie sollte dann die access-list aussehen?

 

Vielen Dank im voraus

 

 

Gruß

 

 

MYOEY

[#9370 10]

kommt darauf an. Oft werden für solche Dinge dynamische Ports verwendet. Am besten an Host A einen Sniffer starten und schauen, ob sich das Port ändert oder welches fixe Port verwendet wird.

 

/#9370

[MYOEY 10]

Danke für die Antwort.

Ich hab irgendwo gelesen, dass es der Port 445 freigeschaltet werden soll! dynamisch kann ich mir bei source-port vorstellen aber bei destination-port soll doch festgelegt werden oder?

 

PS:wofür ist der link?

 

 

Gruß

 

MYOEy

[onedread 10]

HI

 

ich glaube mal gelesen zu haben das es über die ports 138,139, 445 die microsoft dateifreigabe funktinioert. ich habs zum beispiel bei mir bei einem VPN Tunnel getestet da hab ich nur den Port 445 freigegebn und es hat funktioniert aber besten du googlest mal nach den oben genannten ports da findest du sicher eine anleitung.

 

mfg

onedread

[#9370 10]

es gibt Anwendungen wie z.B. RPC, die auf einem Port (111) nachfragen, auf welchem Port sich z.B. das Service NFS findet. Und dieser Port ist nicht immer der selbe.

 

Wenn nur 445 freigeschalten werden muss, dann das TCP Port in deinem Beispiel freischalten.

 

/#9370

 

P.S.: Mit dem Link meinst du wahrscheinlich meine Signatur.