home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / protocol / tcpip / domains / 710 next >
Encoding:
Text File  |  1992-11-15  |  2.2 KB  |  53 lines
  1. Newsgroups: comp.protocols.tcp-ip.domains
  2. Path: sparky!uunet!mcsun!sunic!ericom!rup!lmdrsm
  3. From: lmdrsm@lmd.ericsson.se (Roar Smith)
  4. Subject: SUMMARY: BIND and port number(s)
  5. Message-ID: <1992Nov16.143152.6523@ericsson.se>
  6. Sender: news@ericsson.se
  7. Nntp-Posting-Host: rup.ericsson.se
  8. Reply-To: lmdrsm@lmd.ericsson.se
  9. Organization: L.M. Ericsson A/S
  10. Date: Mon, 16 Nov 1992 14:31:52 GMT
  11. Lines: 40
  12.  
  13. There are really two issues to consider when setting up the firewall to
  14. permit DNS queries (or any other communication for that matter):
  15.  
  16.    1. Requests initiated *outside* the firewall:
  17.       Permit incoming request to *known* privileged port number(s)
  18.       and outgoing replies to *unknown* non-privileged port numbers
  19.    
  20.    2. Requests initiated *inside* the firewall:
  21.       Permit outgoing requests to *known* privileged port number(s)
  22.       and incoming replies to *unknown* non-privileged port numbers
  23.  
  24. Half of the solution to these issues has been pointed out by many people:
  25. The known port number for DNS queries/transfers is 53 for both tcp and udp
  26. protocols.
  27. Thus incoming/outgoing packets must be allowed for protocols tcp and udp
  28. for port number 53 .
  29.  
  30. The other half of the solution I had to figure out for myself:
  31. When contacting DNS (and many other services) the request is sent to a
  32. *known* privileged port (53), but the reply is sent to a random
  33. non-privileged port (>1023) specified by the requester.
  34. Thus incoming/outgoing packets must be allowed for protocols tcp and udp
  35. for all port numbers >1023 .
  36.  
  37. This solution has been tested and works fine.
  38.  
  39. Thanks to all that responded !
  40.  
  41.  
  42.            ######  Roar Smith, M.Sc.E.E.        ***  Organization:
  43.           #        Coordination, UNIX Network   ***  L.M. Ericsson A/S
  44. UNIX     #         Phone: +45 3388 3577         ***  Sluseholmen 8
  45.     #   #          FAX:   +45 3388 3134         ***  DK-1790 Kobenhavn V
  46.      # #           MEMO:  LMD.LMDRSM            ***  Denmark
  47.       #            Email: lmdrsm@lmd.ericsson.se 
  48. +---------------------------------------------------------------------+
  49. !   The System Managers ultimate goal is to make himself redundant.   !
  50. !   Fortunately this is *not* possible in a UNIX(R) environment :-)   !
  51. +---------------------------------------------------------------------+
  52.  
  53.