Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 723 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network Services S-Port/Client Question

saywhat
I was setting up my astaro to allow and forward port 1066 to a ip on the inside of my lan. I thought I had it set up right, but, it wasn't working. The problem ended up being that in Network Services I had the S-Port/Client at 1066 and the D-Port/Server set at 1066. I had to change S-Port/Client to 1024:65535 as I had seen in some of the other examples to get it to work.

My question is why? I guess I could use a little clarification on the whole S-Port/Client and D-Port/Server functions.

Thanks 


This thread was automatically locked due to age.
Parents
  • 0
    Look at the DROP messages in your PacketFilter log; they show the SPT and DPT of a packet. Most likeley, the SPT of the incoming packets were in the non-well-known range (>1023). If the SPT was exactly 1066 AND the DPT was exactly 1066, it would have worked; but I suspect that is not the case....

    If you have the time, check out Building Internet Firewalls [O'Reilly Press]
      
  • 0 in reply to SecApp
    When your computer needs to make a connection say to an ftp server for example to login, the ftp client tells the OS that it needs an outgoing port to use.  The destination port will always be 21 because this what port ftp runs on.  The OS randomly picks a port between 1024 and 65535 that is not in use.  The reason it uses these ports is because everything below 1024 are called well known ports.  These include 80, 25, 21, 22, 23, 137, 139, etc.  there are tons of them.  These are what ports that services run on.  

    Does that help?

     
  • 0 in reply to uncue75
    Thanks uncue75, that's what I was missing. 
Reply Children
No Data