Firewall Konfig-wer kann mir helfen?

Firewall Konfig-wer kann mir helfen?

Impressum | Werbung

Geizhals » Forum » Netzwerk »

Firewall Konfig-wer kann mir helfen? (6 Beiträge, 149 Mal gelesen)

Top-100 | Fresh-100

Du bist nicht angemeldet. [ Login/Registrieren ]

ich hab jetzt bei meinem Router ein Firmawareupdate gemacht und plötzlich ne recht umfangreiche Firewallfunktion dabei

Ich wollt jetzt aml ein Bild auf meinem Webspace laden aber leider scheint diese FW auch im ausgeschalteten Zusatnd mal gleich ordentlich "zuzumachen"

Weder FTP noch Remotedesktop hauen hin.

Beim Router hab ich für den Remotedesktop den POrt als Virtuellen Server angebene -so wie ich das bei der alten Firmaware auch gemacht habe-im Syslog seh ich dann das ein Zugriff erfolge-dieser aber vom Router geblockt wurde

Ich vermute mal das ich bei dieser Art wohl nicht alles zumachen muss sondern mal alles ws ich brauch aufmachen muss

Jo

das ganze schaut so aus

Es gibt "inbound" und "Outbound"

bei beiden Abschnitten gibts eine UNterteiling die ca so ausschaut:

ID Source IP : Ports Destination IP : Ports Enable

hier sollte dann wohl was stehen von dem ich nicht weis wie es hinzuschreiben ist

Und genau da brauch ich nun eure Hilfe-wie bzw was muss ich konfig damit das hinhaut ?

(sigkilled v1.6 (Mon Jul 5 00:00:00 2004): http://forum.geizhals.at/files/763/zunge2gh.jpg had 35784 bytes)

Hi!

Ich hab zwar von diesen Router-FWs keine Ahnung, aber im Normalfall ist:

"inbound": vom INet aus in Richtung LAN initiierte Verbindungen.
Du hast zB das RDP laufen, lauschst daher auf Port 3389, und wenn jetzt jemand vom INet eine Verbindung zu Dir auf Port 3389 herstellen will, würde wahrscheinlich der Router bei einer Regel inbound -> source IP any : destination IP [Deine] : TCP port 3389 jeden rein lassen.
Möchtest Du nur von einer bestimmten Adresse aus den Zugriff erlauben, statt any diese IP Adresse eintragen.

"outbound": vom internen LAN nach außen initiierte Verbindungen.
Du willst http://www.geizhals.at ansurfen, brauchst dazu Port 80 (oder ftp.geizhals.at, dort dann Port 20 und 21), und brauchst eine Regel outbound -> source IP [Deine] : destination IP 213.229.61.37 (das ist der GH-Server) : TCP port 80

Nachdem Du aber jede Seite ansurfen willst, statt der GH-IP any nehmen. Dürfte aber per default schon eingerichtet sein, da Du ja posten kannst.

Je nachdem, was schon vorgegeben ist, musst Du jetzt noch Regeln fürs eMail (POP3/IMAP4, TCP 110 bzw. 143) und SMTP (TCP 25), News (NNTP, TCP 119), eben FTP (FTP Data und Control, TCP 20 und 21), HTTPS (TCP/UDP 443) und RDP (MSRDP, TCP 3389) einrichten.

Wobei mir aber die Unterscheidung TCP/UDP abgeht; kann man das nicht angeben? Oder anders gefragt: gibts kein Handbuch/keine Hilfedatei?

greetz

glockman

- Ich bin ein Geek und steh dazu -

Firmenkiste läuft...

boa-danke fürs erste-werd mir das dann morgen anschauen
Und ja-eine Unterscheidung TCP/UDP gibt-muss per Buchstaben T oder U gesetzt werden

(sigkilled v1.6 (Mon Jul 5 01:36:00 2004): http://forum.geizhals.at/files/763/zunge2gh.jpg had 35784 bytes)

zuerst mal danke für deine Antwort bezüglich meiner FW Frage-der Remotedesktop läuft schon wieder

Hab bei INBOUND unter Destination IP die IP des Rechners angegeben bei dem ich den Remotedesktop erreichen möchte und eben Port 3389.

Unter SOurce ip hab ich nix eingetragen (damit ich auch von allen Rechnern auf den Remotedesktop zufreifen kann und bei POrt wieder 3389.

Komischerweise muss ich zusätzlich unter "VIRTUELL Server" auch die IP angeben und den Port sonst geht nix.

ok, jetzt ne andere Frage:
ich hab da jetzt ja anscheindend eine sehr umfangreiche Firewall und weis nicht so richtig wie ich das Ding jetzt konfigurieren soll damits auch Sinn macht.
Blöde Frage aber wann soll ich UDP bzw TCP angeben?

Wie soll ich das Ding bei INBOUND noch konfigurieren?

Hast irgendwelche Tips für mich wie ich meinen Rechner halbwegs sicher bekomm bzw das ganze sinnvoll einstell?

Ich hab dir unten ein paar pics reingegeben damit du dir ne VOrstellung von meinem Router machen kannst........

(sigkilled v1.6 (Tue Jul 6 22:17:01 2004): http://forum.geizhals.at/files/763/zunge2gh.jpg had 35784 bytes)

Öhm, ja, schön

Wie gesagt, Router FWs sagen mir nicht soviel, aber was mir gleich ins Auge springt:

Bild 1, Inbound: Das Hakerl gehört bei "Deny all except ...", sonst machst Du für alle auf, die NICHT in der Liste stehen; kann nicht Sinn und zweck der Übung sein.
Für alle IPs schreib vielleicht "0.0.0.0" als Adresse rein, und der Source-Port ist selten mit dem Ziel-Port ident, dort würde ich auch "0" reinscheiben.

Virtual Server: sagt mir leider (Schande, Schande) gar nix

(Vielleicht Port forwarding?)

TCP/UDP: kommt auf den Dienst an.
Für NetBIOS sind zB TCP Ports 135, 137, 139 und UDP Ports 137 und 138 nötig; für NTP (Network Time Protocol) UDP 123, DNS braucht TCP und UDP Ports 53 usw.

Eine genaue Dienste- und Portliste gibts im Netz, eine "Kurzreferenz" findest Du unter \Windows\System32\drivers\etc, dort ist es die Datei "services"

Bei Inbound sollte, sofern Du nicht von extern auf Deinen Rechner per RDP zugreifen willst, "Deny all except..." OHNE einen Eintrag konfiguriert werden, es sei denn, die FW betrifft auch die Ports, an die die Rechner angesteckt werden können; mir fehlt allerdings jegliches Wissen darüber, Sorry.

Bei Outbound würde ich alles Zulassen und am Client mit einer PFW die Programme berechtigen; wird wahrscheinlich einfacher sein, als am Router bestimmte Dinge festzulegen.

Ich hoffe das hilft mal weiter,

greetz

glockman

- Ich bin ein Geek und steh dazu -

Firmenkiste läuft...

> Virtual Server: sagt mir leider (Schande, Schande) gar nix (Vielleicht Port
> forwarding?)
Bingo! Würd ich auch sagen.
Aber wenn er im Lan ist, sollte er eigentlich kein Portforwarding brauchen um per RD auf einen anderen Computer im Lan zu kommen.
Mfg Dogg

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung