Ports im Überblick

Audio und Video I

In diesem Abschnitt erfahren Sie, welche Paketfilterregeln nötig sind, um häufig eingesetzte Audio- und Videoprogramme wie Apples QuickTime-Player oder den RealPlayer mit einer Firewall einsetzen zu können. Diese Regeln sollten nur dann angelegt werden, wenn es unbedingt sein muss. Ist dies der Fall, ist es ratsam, die Regeln nur für bestimmte Clients im LAN freizugeben.

Real Player: Der Player baut über die TCP-Ports 554, 7070 und 7071 eine Verbindung zum entsprechenden Streaming-Server auf. Den Audio-/Video-Stream sendet der Server von einem der UDP-Ports zwischen 6970 und 7170. Da es aber nicht ratsam ist, alle diese Ports freizugeben, empfehlen wir, nur einen UDP-Port für den Real Player freizugeben und in der Software diesen einen Port einzutragen. Alternativ kann man den Stream auch über TCP empfangen. Die Qualität jedoch soll laut Real qualitativ schlechter sein.

FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:554
FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:7070
FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY -dest ANY:7071

Der UDP-Port sollte zwischen 6970 und 6997 liegen, da diese derzeit noch keine Registered Ports sind, zum Beispiel:

IF FORWARD -dir OUT -prot TCP -src LOCAL_CLIENT:ANY REAL_SERVER:554 THEN FORWARD -dir IN -prot UDP -src REAL_SERVER:6971 -dest LOCAL_CLIENT:ANY

Die Firewall sollte dahingehend konfiguriert werden, dass nur der Server eine Verbindung aufbauen darf, zudem zuvor der entsprechende Client eine Verbindung aufgebaut hat.