Hardware Firewall Konfigurieren
#1
geschrieben 04. September 2005 - 09:45
Habe mir endlich mal einen Router mit Firewall zugelegt.
Jetzt brauch ich aber eure Hilfe da ich auf diesem Gebiet absoluter Neuling bin.
Wenn ich den Paketfilter aktiviere werden sämtliche Ports gesperrt, so das ich auch nicht mehr surfen kann usw... Soweit so gut aber was muss ich eintragen in den Freigaben,siehe screenshot.
Ich hoffe ich hab genug erklärt,ansonsten fragt fragt fragt...
Danke und gruss Avnas
Anzeige
#2
geschrieben 04. September 2005 - 09:53
Bei "Ausgehend" musst du als Ursprungs-IP die interne (LAN-)IP deines PCs eintragen und den entsprechenden Port, dazu die bevorzugte Maßnahme ("Verwerfen" oder eben das Gegenteil).
Bei "Eingehend" musst du deinen PC als Ziel-IP eintragen und die Ports wiederum entsprechend konfigurieren.
Dieser Beitrag wurde von Graumagier bearbeitet: 04. September 2005 - 09:54
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3
geschrieben 04. September 2005 - 10:07
Zitat (Graumagier: 04.09.2005, 10:53)
Für "Web-Surfen" solltest du z.B. ausgehend Port 80/TCP und 443/TCP erlauben (evtl noch 8080/TCP), als Source kannst du "any" nehmen (da musst du mal bei hilfe schauen ob du 0.0.0.0-255.255.255.255 sowie 0-65535 eintragen musst oder ob es reicht die Felder leer zu lassen) oder besser eben die entsprechenden LAN-IPs der Clients (und evtl auch an den Clients deine Software so einstellen das sie eine bestimme Range als Source Port nehmen).
Zitat (Graumagier: 04.09.2005, 10:53)
#4
geschrieben 04. September 2005 - 10:22
puppet sagte:
Mit dem Port hast du recht, mein Fehler
puppet sagte:
Davon gehe ich aus...
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
geschrieben 04. September 2005 - 10:32
Zitat (Graumagier: 04.09.2005, 11:22)
Also ich hab nochmal nachgeschaut, der BIPAC 640 hat per Default "allow established sessions in" aktiviert, also müsste er dort nichts weiter eintragen (es sei denn er hat noch mehr an der Konfig geändert).
#6
geschrieben 04. September 2005 - 10:33
puppet sagte:
Dass er eingehende Regeln nur in den von dir genannten Fällen konfiguriert. Und nachdem es mich sehr wundern würde, wenn das Gerät nicht statefull arbeiten sollte, trifft wohl nur letzterer Fall zu.
Dieser Beitrag wurde von Graumagier bearbeitet: 04. September 2005 - 10:35
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#7
geschrieben 05. September 2005 - 10:01
Werde es gleich mal ausprobieren und melde mich dann wieder.
Gruss Avnas
#8
geschrieben 05. September 2005 - 12:47
Unter Ursprungs Ip oder Ziel IP? Ich hab auch noch einen anderen Rechner mit an dem Router, dem seine IP muss doch auch irgendwo eingetragen werden oder?
#9
geschrieben 05. September 2005 - 13:17
avnas sagte:
Das kommt darauf an, was du einstellen willst. Willst du Regeln für eingehende Pakete erstellen, also solche, die auf deinen PC kommen, musst du deine IP bei Ziel-IP eintragen. Umgekehrt (für ausgehende Verbindungen) musst du deine IP als Quell-IP eintragen, hier kannst du das Feld u.U. aber auch freilassen, musst du ausprobieren.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#10
geschrieben 05. September 2005 - 13:35
Sorry is mir voll peinlich bin aber in der Beziehung der absolute dau
#11
geschrieben 05. September 2005 - 13:50
avnas sagte:
In diesen Fällen immer ausgehend. Wenn ein Programm auf deinem Rechner ins Internet will, musst du immer ausgehende Regeln konfigurieren.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#12
geschrieben 05. September 2005 - 14:03
#13
geschrieben 05. September 2005 - 14:11
For Emails always use OpenPGP. My KeyID: 0xA1E011A4