TwoCom Online-Forum

[Ranger]

Hallo.

Ich habe mir die Firewall Regeln schon durchgelesen hier auf dieser
Site.

Ich wollte noch wissen, wie ihr diese Konfiguration findet.
Ob die schlecht ist oder zum Teil unlogisch eingestellt ist.

Ich bitte um Feedback.

CALL-FILTER:

1. Block NetBios:
Sofort blockieren --> REIN -->TCP/UDP --> Quelle:any --> 137-139
--> Ziel: KEIN EINTRAG --> Fragmente: Egal

2. Block 444-65535:
Sofort blockieren --> REIN -->TCP/UDP --> Quelle:any --> 444-65535
--> Ziel: KEIN EINTRAG --> Fragmente: Egal

3. Pass 21 FTP:
Sofort durchlassen --> RAUS -->TCP --> Quelle:any KEIN EINTRAG
--> Ziel:any Start 21 --> Fragmente: Egal

4. Pass 53 DNS
Sofort durchlassen --> RAUS -->TCP --> Quelle:any KEIN EINTRAG
--> Ziel:any Start 53 --> Fragmente: Egal

5. Pass 80 HTTP
Sofort durchlassen --> RAUS -->TCP --> Quelle:any KEIN EINTRAG
--> Ziel:any Start 80 --> Fragmente: Egal

6. Pass 443 HTTPS
Sofort durchlassen --> RAUS -->TCP --> Quelle:any KEIN EINTRAG
--> Ziel:any Start 443 --> Fragmente: Egal

7. BLOCK ALL OUT: musste ich deaktivieren, weil ich sonst nicht
mehr surfen konnte.

===================================================================

DATA-Filter:

1. Block all IN:
Sofort blockieren --> REIN --> JEDES --> Quelle:any PORTS: KEIN EINTRAG
--> Ziel:any PORTS: KEIN EINTRAG

3. Block OUT 1-20:
Sofort blockieren --> RAUS --> TCP/UDP --> Quelle:any PORTS: KEIN EINTRAG
--> Ziel:any PORTS: 1-20

4. Block out 22-52
Sofort blockieren --> RAUS --> TCP/UDP --> Quelle:any PORTS: KEIN EINTRAG
--> Ziel:any PORTS: 22-52

5. Block out 54-79:
Sofort blockieren --> RAUS --> TCP/UDP --> Quelle:any PORTS: KEIN EINTRAG
--> Ziel:any PORTS: 54-79:

6. Block out 81-442:
Sofort blockieren --> RAUS --> TCP/UDP --> Quelle:any PORTS: KEIN EINTRAG
--> Ziel:any PORTS: 81-442

7. Block out 444-65535:
Sofort blockieren --> RAUS --> TCP/UDP --> Quelle:any PORTS: KEIN EINTRAG
--> Ziel:any PORTS: 444-65535

===================================================================

DoS Attcken: Alles angehakt !

===================================================================

Spezielle Einstellung --> VPN und externe Einwahl --> Einwahl aktiviere
--> PPTP, IPSec, L2TP KEINE HAKEN GESETZT !

===================================================================

Spezielle Einstellung --> VPN und externe Einwahl --> PPP Einstellungen
Was sind PPP Einstellungen ?

===================================================================

Router ignoriert PING: Aktiviert


FRAGEN:

Habe ich die Ports von LAN --> WAN richtig gesperrt, dass nur
TCP/UDP 21, 53, 80, 443 erlaubt sind?

Ich möchte folgendes erreichen:
Ich möchte nur das die Ports: 21, 53, 80 und 443 ins WAN erlaubt sind.
Dies sollte für DATA- und CALL-Filter gelten.
Alle anderen Ports von LAN --> WAN möchte ich sperren.

Danke im voraus.

Gruß
Ranger