xDSL.at

von **Poison** » So 18 Jul, 2004 14:54

(Es geht nicht um Portforwarding o.ä. )
Ich bekomm die ST 510 Firewall einfach nicht ordentlich zum laufen.
Wenn ich jetzt diese Anleitung http://www.sdharris.com/speedtouch510/b ... erminology
bis bis inkl. Step1 ausführe kann ich nicht surfen.
Habs dann mit flush wieder gelöscht, eine neue Chain erzeugt und nochmal versucht. Wieder das gleiche.

Ich werd einfach nicht schlau daraus. Habt ihr eine Ahnung was ich falsch machen könnte?

mfg Poison

von **Dark SoLdIeR** » So 18 Jul, 2004 17:10

am besten ist, du lädst dir ne neue config drauf (z.B. von hier). Hier wird auch die Firewall richtig eingestellt und das surfen klappt dann bestimmt

von **Poison** » So 18 Jul, 2004 17:31

Wah ich kann eh surfen!!! :scream:

Ich will aber die Firewall konfigurieren UND trotzdem surfen und emails abrufen usw....
Wenn ich die Firewall so konfiguriere wie ich sie vorher hatte, dann bin ich sehr gut vor dem Internet geschützt. Nämlich genausogut wie wenn ich das Netzwerkkabel abstecke.

Also ich will Tipps wie ich die Firewall konfigurieren muss um erstmal surfen zu können. Den Rest krieg ich dann schon alleine hin.

von **Dark SoLdIeR** » So 18 Jul, 2004 18:29

meine config schaut so aus:

Code: Alles auswählen: firewall rule create chain=sink index=0 srcintfgrp=!wan action=accept firewall rule create chain=sink index=1 prot=udp dstport=dns action=accept firewall rule create chain=sink index=2 prot=udp dstport=bootpc action=accept firewall rule create chain=sink index=3 action=drop firewall rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action drop firewall rule create chain=source index=0 dstintfgrp=!wan action=accept firewall rule create chain=source index=1 prot=udp dstport=dns action=accept firewall rule create chain=source index=2 prot=udp dstport=bootps action=accept firewall rule create chain=source index=3 action=drop

mit der config ist dein modem von aussen her zu (bis auf dns und bootpc), und alles funzt vom lan her tadellos (http, ftp, pop3, usw.)

Code: Alles auswählen: firewall rule create chain=sink index=0 srcintfgrp=!wan firewall rule create chain=source index=0 dstintfgrp=!wan action=accept

mit diesen 2 regeln wird festgelegt, dass alles mit dem modem gemacht werden kann, was nicht aus dem i-net kommt. d.h. aus dem lan wird alles erlaubt.

von **Poison** » So 18 Jul, 2004 19:03

Danke!
Wozu sollte man dann die Firewall so konfigurieren?
http://home.swiftdsl.com.au/~speed/misc ... ?content=4

von **Dark SoLdIeR** » So 18 Jul, 2004 20:02

von "sollen" ist nicht die rede

mit dieser config kannst DU halt extra bestimmen, was deine user aus dem lan tun dürfen und was nicht.

von **Poison** » So 18 Jul, 2004 20:47

Willst du damit sage, dass der Internetzugang mit der "Standard-Config" von aussen genausogut geschützt ist, wie wenn man nur einzelne Ports erlaubt?

von **Dark SoLdIeR** » Mo 19 Jul, 2004 11:05

jep, weil

Code: Alles auswählen: firewall rule create chain=sink index=3 action=drop

diese regel alles blockt, das zum modem hin geschickt wird.

aber achtung, diese regel

Code: Alles auswählen: firewall rule create chain=sink index=0 srcintfgrp=!wan action=accept

brauchts auch, da hiermit erlaubt wird, dass du vom lan drauf kannst.

von **Poison** » Mo 19 Jul, 2004 15:42

KK alles klar!
Warum werden aber nur diese Chains assigned

assign hook=sink chain=sink
assign hook=source chain=source

und Forward nicht?

von **Dark SoLdIeR** » Mo 19 Jul, 2004 20:19

wo hast du das gelesen?
forward wird genauso assignet.

von **MaVeRiCk (AUT)** » Mo 26 Jul, 2004 19:42

Wie kann ich die FTP Ports zu meinem PC forwarden?

xDSL.at

Speed Touch 510 Firewall konfiguration

Speed Touch 510 Firewall konfiguration

Wer ist online?