Wie müssen die regeln aussehen wenn ich die firewall aktiviere. Möchte vom lan aus http , dns , pop3 und smtp machen. Von aussen soll die fw dicht sein.
thx schon mal vorab
Heimnetzwerke - WIFI, LAN, Router und Co 16.557 Themen, 81.662 Beiträge
GarfTermy magicz „Medion WLAN router 40900“
portliste (unvollständig)
[Dienst Port Dienstname ]
AOL 5190 AOL Internetdienst
DNS 53 Domain Name Server
eDonkey 4661, 4662 Fileshare-Programm
FTP 20, 21 FTP-Zugang
ICQ 1027,1029,1032 ICQ Messenger
IMAP 2,3 143, 220 EMail Access Protocol V2,3
IRC 194 Internet Relay Chat Protocol
KaZaA 1214 Fileshare-Programm
Netbios 137, 138, 139 Netbios
POP3 110 EMail Protokoll
SMTP 25 EMail Protokoll
telnet 23 Telnet
HTTP 80,8080 Internet WWW
wenn deine fw "von aussen" dicht sein soll - geht nichts mehr. auch von aussen müssen die nötigen ports frei sein.
;-)
magicz GarfTermy „portliste unvollständig Dienst Port Dienstname AOL 5190 AOL Internetdienst DNS...“
okay, frage war schlecht gestellt. :-(
meine regeln in der firewall sind wie folgt
default ist incomming, outgoing und forwarding auf zurückweisen gesetzt was einer regel --> deny all entsprechen sollte.
1. regel
OUT erlaube tcp von 192.168.3.0 /24 nach * quellport 80 zielport 80 flag syn auf yes , restliche flags auf ignore
2. regel
OUT erlaube udp von 192.168.3.0 /24 nach * quellport 53 zielport 53
-------------------------------------------------------------
router:
ip: 192.168.3.100
sub: 255.255.255.0
workstation:
ip: 192.168.3.10 - 15
sub: 255.255.255.0
gate: 192.168.3.100
smtp und pop3 mal nicht konfiguriert habe, aber mit der konfig sollte doch internet laufen,oder muss ich die regeln nochmal bei IN und / oder FORWARD erzeugen.
bei einem elsa lancom würde die obige konfig funzen ;-))
thx für schnelle antwort
Andylol magicz „Medion WLAN router 40900“
Moin,
"OUT erlaube tcp von 192.168.3.0 /24 nach * quellport 80....... "
--> "quellport 80"? Hast Du einen Webserver laufen ?
Gruß
Andylol
magicz Andylol „Moin, OUT erlaube tcp von 192.168.3.0 /24 nach quellport 80....... -- quellport...“
nein, aber OUT tcp von 192.168.3.0 /24 nach * (* = alle adr.) ;
quellport 80 zielport 80 ( von innen port 80 nach aussen port 80 );
syn = yes (für tcp port 80) rest auf ignore;
erlaubt doch zugriff vom LAN mit port 80 auf jede beliebige IP ;
regel IN tcp von * nach 192.168.3.0 /24;
quellport 80 zielport 80 ( von aussen port 80 nach innen port 80 );
syn = yes (für tcp port 80) rest auf ignore müsste doch zugriff auf lokalen Webserver freigeben
oder hab ich einen gedanklichen dreher darin.
Wie gesagt, ein elsa lancom funzt mit den regeln. ;-)
ist aber kein lancom sodern ein Medion 40900 (baugleich AP-600RP FU-SIE)
thx
Andylol magicz „Medion WLAN router 40900“
Moin magicz,
"oder hab ich einen gedanklichen dreher darin"
--> .... oder ich verstehe Dich nicht richtig ;-)
-TCP OUT nach "alle Adr" ist klar... kennst die IP des WEbservers ja nicht schon vorher
-TCP OUT auf Zielport 80 ist auch i.o., da Port 80 der Standard-Webserver-Port ist, den Du erreichen willst
- Quellport 80: Ist mir in Deinem Zusammenhang nicht ganz ersichtlich, denn:
den Quell- bzw. LocalPort 80 brauchst Du nur, wenn daran ein Dienst, bzw. Webserver "lauscht", den Du aber nicht hast......oder wenn Du im INTERNEN LAN auf einem freigegeben Drucker per Webschnittstelle drucken willst
Der Quell- bzw. LocalPort für EXTERNE Webverbindungen via http beginnt aber "willkürlich" bei den LocalPorts 1024 aufwärts. Ein neuer Port für jede neue (weitere) Verbindung ins Internet, wie Du per Kommandozeile/DOS-Eingabeaufforderung mit dem Befehl "netstat -a" leicht nachvollziehen kannst.
Deshalb ist mir nicht ganz klar, wofür Du den Quellport 80 für Verbindungen ins EXTERNE Internet brauchst!
Wie gesagt, für interne z.B. Druckdienste ist das ok, für interne Webserver auch..... aber für EXTERNE Webserver-Zugriffe ist mir die Nutzung des Quellports/LocalPorts 80 irgendwie nicht so ganz ersichtlich ;-)
Oder hast Du irgendeine Anwendung zum Webzugriff auf Deinem Rechner laufen?
Gruß
Andylol
magicz Andylol „Moin magicz, oder hab ich einen gedanklichen dreher darin -- .... oder ich...“
hi andylol
erstmal vielen dank. Hab jetzt meinen gedanklichen fehler erkannt. Aber nun noch eine frage zu den tcp flags.
Muss ich die setzen oder kann ich die setzen. Welche vor - / nachteile bringt mir das. Default stehen sie auf igno.
gruss magicz
Andylol magicz „Medion WLAN router 40900“
Moin,
schön!
Ob Du die flags in Deinem Umfeld brauchst oder nicht, könnte ich Dir aus der Ferne leider nicht zufriedenstellend beantworten ;-).im Notfall: ausprobieren (default=no).
"Google" doch am besten danach (und deren Möglichkeiten).. sonst würde das hier eine arg trockene theoretische Diskussion werden, die sonst keinen anderen mehr interessiert ;-)
Gruß
Andylol
Andylol magicz „Medion WLAN router 40900“
Nachtrag:
kenne den Medion Router nicht "persönlich" ;-))
Andylol
