Benutzerdefinierte Firewall

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Benutzerdefinierte Firewall

Beitragvon Tom444 » Di 06 Jan, 2009 18:51

Ich habe das Speedtouch 546 und wĂĽrde gerne bei der Firewall alles zumachen, und dann nur gewisse Ports aufmachen!

Habe das auch schon soweit geschaft, das sieht dan in der user.ini so aus:

[ expr.ini ]
add name=css type=serv proto=tcp dstport=27015
add name=ssh type=serv proto=tcp dstport=22

[ firewall.ini ]
rule add chain=forward_level_tom index=1 name=css serv=css log=disabled state=enabled action=accept
rule add chain=forward_level_tom index=2 name=css serv=ssh log=disabled state=enabled action=accept

Das funktioniert auch soweit, aber ich will noch port von, bis hinzufĂĽgen...

also zb. tcp 27020-27039

aber wie muss ich das eingeben, mit 27020-27039 und 27020:27039 funktioniert es nicht!

Weis da jemand eine Lösung, oder muss ich jeden Port extra eingeben?

mfg
Tom444
Board-Mitglied
Board-Mitglied
 
Beiträge: 135
Registriert: Do 08 Nov, 2007 09:05

Beitragvon wicked_one » Di 06 Jan, 2009 19:10

Ich habe das Speedtouch 546 und wĂĽrde gerne bei der Firewall alles zumachen, und dann nur gewisse Ports aufmachen!

Dazu benötigst du keine Firewall, es reicht das NAT, welches das 546 von sich aus macht und wenn du UPnP deaktivierst

Portfreigaben definierst du dann ĂĽber "Gemeinsame Spiele und Anwendungen"
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon Tom444 » Di 06 Jan, 2009 23:41

ich möchte aber, das zb. kein Filesharing mehr funktioniert...
Tom444
Board-Mitglied
Board-Mitglied
 
Beiträge: 135
Registriert: Do 08 Nov, 2007 09:05

Beitragvon barbakuss » Mi 07 Jan, 2009 05:32

dazu mĂĽsstest du Regeln fĂĽr den ausgehenden Traffic definieren und die Ports blocken welche von div. Filesharing Tools genutzt werden
Bild

No one fucks around with the admin! The admin does the fucking!
barbakuss
Board-User Level 1
Board-User Level 1
 
Beiträge: 713
Registriert: Fr 09 Dez, 2005 20:51

Beitragvon Tom444 » Mi 07 Jan, 2009 10:09

Wieso kann ich es nicht einfach so machen wie ich es oben beschrieben habe! Genau so funktioniert es ja, ich habe ja schon alles getestet!

Nur mĂĽsste ich noch wissen wie ich Portbereiche eingebe und nicht nur einzelne ports...

mfg
Tom444
Board-Mitglied
Board-Mitglied
 
Beiträge: 135
Registriert: Do 08 Nov, 2007 09:05

Beitragvon puersti » Mi 07 Jan, 2009 11:21

Tom444 hat geschrieben:Nur mĂĽsste ich noch wissen wie ich Portbereiche eingebe und nicht nur einzelne ports...


Ich denke, "dstportend" könnte hilfreich für Dich sein.

Bsp.:
dstport=27020 dstportend=27039
puersti
Board-Mitglied
Board-Mitglied
 
Beiträge: 171
Registriert: Mi 28 Nov, 2007 10:26

Beitragvon Tom444 » Mi 07 Jan, 2009 17:24

Ja super, genau das war das, was ich gesucht habe... thx
Tom444
Board-Mitglied
Board-Mitglied
 
Beiträge: 135
Registriert: Do 08 Nov, 2007 09:05


ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 129 Gäste