Dies ist eine statische Kopie unseres alten Forums. Es sind keine Interaktionen möglich.
This is a static copy of our old forum. Interactions are not possible.

Markus

the one and only Unterstrich!

  • "Markus" started this thread

Posts: 2,571

Date of registration: Oct 9th 2003

1

Friday, October 28th 2005, 3:40pm

Firewall einrichten

Moin,

ich wollte mich mal dransetzten und meine Firewall in meinem Router vernünftig konfigurieren. Leider hat mein Router jetzt nicht so die Konfigurationsmöglichkeiten, aber einen statischen Paketfilter hab ich immerhin (: . Nun hab ich allerdings bei so einigen Anwendungen das Problem, dass ich nicht herausfinden kann, welche Ports ich für die freischalten muss. Kann mir jemand sagen, wie ich das am Besten herausfinde (Erfahrung, Webseite, Tool?).

Danke
Markus
Charmant sein? Hab ich längst aufgegeben. Glaubt mir doch eh keiner...
  • Send private message

Benjamin

Segelnder Alter Hase

  • "Benjamin" is male

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

2

Friday, October 28th 2005, 4:00pm

Ports woher?
1. IANA Port List
2. Konfigurationen der Programme
3. Verwandte Ports im System angucken, z.B. mit netstat oder unter Linux auch `lsof -i -P`
4. Verkehr belauschen mit tcpdump oder ethereal
5. Einfach mal alles blocken und dann gucken, was die Firewall blockt und logt

Kannst Du NUR statische Filter definieren oder auch dynamische? Die dynamischen hätten ja klar Vorteile ;)
Was hast Du denn für Möglichkeiten was du da konfigurieren kannst an deiner Firewall?
Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.
  • Send private message

Markus

the one and only Unterstrich!

  • "Markus" started this thread

Posts: 2,571

Date of registration: Oct 9th 2003

3

Friday, October 28th 2005, 4:50pm

Naja, das einzige, was ich einstellen kann ist halt (außer Firewall an/aus) das sog. "Filterset Internet-LAN" bzw. "Filterset LAN-Internet".
Da kann ich dann "Ursprungs-IP, Ziel-IP, Dienst, Aktion und Protokol" einstellen - mehr nicht. Ach ja, und natürlich die Reihenfolge der Regeln (also Position nach unten/oben).
Und bislang lässt steht da halt nur von * nach * auf IKE(UDP:500) weiterleiten, Rest blocken (halt voreingestellter standart...).
Charmant sein? Hab ich längst aufgegeben. Glaubt mir doch eh keiner...

This post has been edited 1 times, last edit by "Markus" (Oct 28th 2005, 4:51pm)

  • Send private message