[begg]

Hallo!!

Ich befasse mich zur Zeit mit dem manuellen forwarden der einzelnen pings; also sprich, es wird von anfang an alles geblockt, ausser die speziellen pings, welche ich forwarde! meine frage nun: wie die anstellen? daher es neuland für mich ist, wäre ich froh und dankbar um jede hilfe, welche ich kriegen kann! Möchte die höchstmögliche Sicherheit für mein kleines netzwerk!
gruss und hoffe, irgend 1er kann mir helpen! ;-)

Begg

[Rika]

Warum forwardest du ICMP überhaupt ins lokale Netz? Nur stateful und nix anderes!

[begg]

wie gesagt ist wirklich allet neuland also kannst du mir dies mal bischen genauer erklären...möglichst ins detail!! zB möchte ich die ports TCP 4672 und UDP 4662 forwarden (logischerweise für eMule) und den normale Port 80! Wie anstellen? Möchte dass jeder einzelne port geforwarded wird...auch den für skype zB etc...!! bin dir um jede hilfe dankbar...auch romane erwünscht! ;-D
gruss

[Rika]

Zitat

wie gesagt ist wirklich allet neuland

Du willst eine Firewall betreiben, hast aber nicht die geringste Ahnung? AUTSCH!

Zitat

zB möchte ich die ports TCP 4672 und UDP 4662 forwarden (logischerweise für eMule) und den normale Port 80! Wie anstellen?

Durch Eintragen der entsprechenden DNAT-Regel?

Zitat

Möchte dass jeder einzelne port geforwarded wird...auch den für skype zB etc...!!

Ich hab das Gefühl, daß du das Ding als reinen Router für simples 1:1-NAT betreiben willst, was weder erklärt, warum du eine Firewall-Appliance dafür verwendest noch warum du in einem solchen Falle überhaupt ein NAT-Routing verwendest.

Und vor allem: Was soll das mit Pings zu tun haben?

Dieser Beitrag wurde von Rika bearbeitet: 18. Oktober 2005 - 11:36

[honzfonz]

Hier kannst du üben:

http://www.zyxeltech...0wz0/rpSys.html

[begg]

anscheinend verstehst du mich nicht wirklich was ich will!!
ich will, dass sämtlicher traffic von anfang an geblockt ist. wenn dies einmal steht, muss man bekanntlich ja die einzelnen ports freischalten, sodass man zB per 80 den FireFox benutzen kann!! soweit mal klar? es ist ja nicht so dass dies totales neuland is...aber ich möchte zu 100Prozent wissen, welche ports freigeschaltet sind und diese ziel erreicht man nur, wenn man jeden einzel manuell freigibt! da bleibt auch die kontrolle so!! bezüglich dass ich ne firewall in nem router benötige tut glaub ich nix zur sache!

[Rika]

Zitat

sodass man zB per 80 den FireFox benutzen kann!!

Was für ein Humbug. Ist Firefox neuerdings ein Webserver?

Zitat

soweit mal klar?

Ja. Du hast keine Ahnung von Netzwerken. Aber wenigstens hast du ein bisschen Vernunft bezüglich Sicherheitsrichtlinien.

[begg]

jajajaja das interessiert mich eigentlich nich die bohne ob ich ahnung habe oder nich!! denke mal is ja der grund weswegen ich hier reinposte!! aber denke war das letzte mal....danke für die hilfe!! hätt ich grad so gut bei t-online anrufen können....

[Witi]

Er hat doch recht!
Wie willst du bitte deinen Router ordentlich konfigurieren, wenn du nicht einmal den Unterschied zwischen ICMP und TCP kennst?

Ich versuche es trotzdem dir mal zu helfen.

Forwarden heißt nicht, dass du dann die Möglichkeit hast bestimmte Ports zu benutzen sondern umgekehrt: Alle Rechner im Internet können auf deine freigegebenen Ports zugreifen.
Deshalb ist es auch vollkommener Schwachsinn den Port 80 für den Firefox forzuwarden. Es sei denn, du hast einen Webserver bei dir laufen und möchtest, dass andere Leute auf diesen zugreifen.

Und in der Regel kannst du in deinem Router nur TCP und UDP Ports forwarden. Und da ist nichts mit Ping! Da Ping auf ICMP basiert.

Eigentlich musst du keinen Port forwarden, wenn du nicht den dazugehörenden Dienst auf deinem Rechner laufen hast.

http://de.wikipedia.org/wiki/Internet
Unter dem Punkt "Dienste" findeste du eine kleine Übersicht über die wichtigsten Dienste und die dazugehörenden Ports...

[begg]

na geht doch!! bin ich wenigstens schon n schritt weiter!! wie du siehst gehts doch auch auf die freundliche art!
erm ja das meinte ich eigentlich auch!! aber denke werd mich da mal einarbeiten und mein wissen erweitern...danke dir auf jedn fall für die unterstützung!!