Er det muligt å komme rundt en brann mur ?

[oljones]

Hei

 

Når en vil spille multiplayer spill via internett og det er en brann mur som står i veien, er det da muligt å kommer rundt den ?

 

mvh

oljones

[px]

Vær mer spesifikk.

[Aetius]

Kan hende du kan åpne ymse porter og greier, men da må du vite nøyaktig hvilke du trenger, og hvordan du gjør det på din firewall.

[zypher_ut]

På skolen hadde vi en brannmur som hadde sperret alle typer spill og programmer som kazaa o.l.

 

Måten vi kom forbi den på var å bruke noe som heter en http tunell. Er ikke helt sikker på hvordan den fungerer, men tror den bare kjører ALL internett trafikk gjennom http-porten, for der blir det jo ikke filtrert

 

Det var bare et program man installerte, men jeg husker ikke hvor jeg fant det...

 

Google vet sikkert.

[oljones]

Skal prøve og vere litt mer spesifikk.

 

Vi har et nettverk på det hybel huset jeg bor på.

Pga mye nedlasting fra Kazaa og andre slike program har alle portene uten om web trafikk og MSN programmet blitt lukket, spilling og irc og også lukket.

 

Jeg vet ingenting om hvilken brann mur vi er bak.

 

En slik http tunell høres ut som en bra sak for meg, er det noen som vet noe mer om den ?

 

mvh

oljones

[oljones]

Ok, har funnet en tunell, www.http-tunnel.com/html

 

Men er det noen som vet hvordan jeg kan finne ut hvilken port spillet Wolfenstein Enemy Teritorry bruker, og andre spill ?

 

mvh

oljones

[john.einar]

Husk at http tunneller ikke funker om det står en transparent web-proxy i mellom for å forhindre akkurat dette (+ cache web-trafikk for hele kåk'en da).

Jeg kjører web-proxy på et leilighetskompleks med 110 leiligheter og 110 hybler.

Der forhindres det å tunnele annen trafikk over port 80. Bare et lite hint.

[oljones]

ok, har møtt et problem.... skal prøve mer i morgen og resten av helgen, gir tilbakemelding...

[fullifaencom]

Husk at http tunneller ikke funker om det står en transparent web-proxy i mellom for å forhindre akkurat dette (+ cache web-trafikk for hele kåk'en da).

Jeg kjører web-proxy på et leilighetskompleks med 110 leiligheter og 110 hybler.

Der forhindres det å tunnele annen trafikk over port 80. Bare et lite hint.

tja, dersom du har åpnet for https i firewall'n nytter det ikke med proxy, da den bare forwarder https trafikken siden det ikke går ann å "proxe" dette.

[john.einar]

tja, dersom du har åpnet for https i firewall'n nytter det ikke med proxy, da den bare forwarder https trafikken siden det ikke går ann å "proxe" dette.

Kan ikke proxy'e https nei. men kan sjekke for at https ikke misbrukes ved å legge session byte count limit. Da vil f.eks. en tunnel bli låst og man må reconnecte den i hytt og pine... Dette kan selvsagt fikses med et program/script som passer på dette, men det blir mye arbeid for lite vinning.

 

For å prate litt for den andre siden i denne saken også:

En annen port du kan prøve å bruke for tunnel er DNS' TCP port 53 (DNS bruker TCP for zone transfers). Denne er åpen hos mange. Jeg har selv satt opp en ppp tunnel over ssh over port 53 igjennom en firewall hos en bedrift (som ikke skal nevnes ved navn). Bedriften hadde latt alle maskiner som koblet seg til det fysiske nettet deres kunne få en IP fra DHCP og tilgang til DNS og tilgang til www som ble redirectet til en fast webside for å si at du var en uautentisert bruker. Buggen de hadde gjort var å enable zone-transfers for clients mot nettet (wonder why?) og jeg fikk til å tunnele via den.

Så de fleste firewalls kan bypasses om man undersøker litt.

Akkurat i dette tilfellet kunne en DNS redirect vært implementert for UDP queries og en deny for TCP DNS query'es. For hvorfor skal en vanlig pc drive på med zone transfers til vanlig?