Lukke for Ventrilo

3784 - men det kan vel køre på andre porte ?

http://www.portforward.com/cports.htm

Det må det kunne. Jeg har prøvet at lukke 3784 uden held.

Den person der har sat serveren op kan højst sandsynligt selv vælge hvilken port han vil have den skal køre på. og så er det ret umuligt at blokke :( der må andre metoder i brug

Husker ikke alle detaljer rundt Ventrilo, men det dreier seg vel on en intern klient som skal kjøre mot en ekstern server ??

Er som sagt ingen ekspert på Ventrilo, men hvis det er slik at det dreier seg om en ordinær klient server tjeneste, med klienten på eget lokalt lan, da er det jo trafikkretning ut som må sperres. (Å blokkere port 3784 på en standard router skulle kanskje (måske) ikke ha noen effekt fordi det dreier seg om den forkerte trafikkretning.

De fleste enkle og rimelige routere kjører jo ofte med en firewallfunsjon som kun virker i trafikkretning utenfra og inn. Her skal det formodentlig filtreres den motsatte vei ?

En Linuxrouter kan for eksempel det.

Postet fra en PC med et *#&% karaktersett. Poster paa nytt om litt.

Nytt forøk på posting:

Husker ikke alle detaljer rundt Ventrilo, men det dreier seg vel on en intern klient som skal kjøre mot en ekstern server ??

Er som sagt ingen ekspert på Ventrilo, men hvis det er slik at det dreier seg om en ordinær klient server tjeneste, med klienten på eget lokalt lan, da er det jo trafikkretning ut som må sperres. Å blokkere port 3784 på en standard router skulle kanskje (måske) ikke ha noen effekt fordi det dreier seg om den forkerte trafikkretning.

De fleste enkle og rimelige routere kjører jo ofte med en firewallfunsjon som kun virker i trafikkretning utenfra og inn. Her skal det formodentlig filtreres den motsatte vei ?

En Linuxrouter kan for eksempel det.

De fleste enkle og rimelige routere kjører jo ofte med en firewallfunsjon som kun virker i trafikkretning utenfra og inn. Her skal det formodentlig filtreres den motsatte vei ?

(Beklager ..)

Det ser ut som om mine antakelser over er riktige:

http://www.ventrilo.com/setup.php

Sitat ..

Client - Network requirements •

When using ventrilo behind a firewall/router it is important that your router allow a connection to be established on the port specified by the server that you are going to connect to. The default port is 3784, however, the person who runs the server you want to connect to can change the port number to what ever they want. You will need to tell Ventrilo what the port number is when you define the server, but you might need to tell your router to "open" this port in order to allow outbound connections. Most routing equipment doesn't need this to be done, but some people do run overly restrictive router configurations that will only allow outbound connections to specific port numbers. 

.. Sluttsitat

Det sentrale poeng er altså om du vil sperre for en server eller en klientfunksjon. Dersom det er snakk om å sperre for klientfunksjoner på eget lan, så må man filtrere på trafikk i trafikkretning ut.

Dette vil i praksis si at man først må lukke 100 % for all utgående trafikk, og så lukke opp for en og en av portene for den tillatte typen trafikk. Filtrering av utgående trafikk er i praksis ganske krevende fordi det hele tiden vil være brukere som oppdager at programmer og funksjoner ikke fungerer, slik at de ber om åpning av nye og nye porter.

Jeg tror desværre du har ret.

Takker for points :-)

Firewalling med og uten kontroll av utgående trafikk, det er egentlig firewalling på to forskjellige nivåer. Inngående firewalling har mest med sikkerhet å gjøre, så den er grei nok. Liker personlig ikke dette med utgående firewalling så mye, ettersom dette ganske mye på å begrense brukernes rettigheter og muligheter. Synes som prinsipp av internett bør være så fritt som mulig uten for mange kontroller her og der.

Skal man filtrere ut så kan man enten sperre av for bestemte porter og ip, men dette kommer brukerne raskt forbi. Det neste blir så først å sperre for det hele, og så åpne opp en og en port i forhold til det brukerne skal få lov til å foretas seg, for eksempel kun poer 80 pluss 443 pluss udp 53 for web browsing. Ikke særlig spennede ..

Skype inneholder forresten en "mekanisme" som sjekker for slike firewalloppsett og som så sender trafikken ut port 80/443 hvis alt annet er lukket ..

Mon det skulle være mulig å få en ventriloserver til å kjøre tcp port 80/443, kan tenkes og da er man like langt.

Satte selv asterisk til å kjøre via en VPN tunnel som kjørte via tcp 443 (som alltid pleier å være åpen). Det fungerte, men det ble ikke særlig god lyd ..