FIltersätze werden nicht anerkannt...

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

FIltersätze werden nicht anerkannt...

Beitragvon Templer » Do 16.01.2014 - 15:35

Moin,

seit einigen Stunden bin ich der Besitzer eines Vigor 2710. Als ich meine eigenen Regeln für die Firewall erstellen wollte bin ich auf folgendes Problem gestoßen:

-gebe ich alles frei, ist trotzdem nur ein Port offen: 1723
- blocke ich alles, kann ich trotzdem noch ins Internet und es ist wiederum der Port 1723 offen...

Sprich, meine Eisntellungen werden nicht berücksichtigt und manchmal werden meine FIltersätze auch outomatisch deaktivert, oder sie werden durch die Filterregeln der Grundeinstellung ersetzt -.-

Für eure Antworten danke ich schon im voraus!

mfg

Templer
Templer
Grünschnabel
 
Beiträge: 7
Registriert: Fr 13.03.2009 - 04:54

Re: FIltersätze werden nicht anerkannt...

Beitragvon brian » Fr 17.01.2014 - 09:42

Hallo Templer,

die aktuellste Firmware ist auf dem 2710 bzw. hast du schon aufgespielt?

Kannst du Screenshots deiner Filterregeln zukommen lassen? Was hast du genau vor?

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15

Re: FIltersätze werden nicht anerkannt...

Beitragvon Templer » Fr 17.01.2014 - 12:25

Jep, hab die neuste Firmware schond raufgespielt! -> 3.3.7_2111112

Fotos reiche ich nach->

Regeln:
das Grundgerüst wollte ich wie folgt aufbauen:
Filtersatz 1 - HTTP-
Port 80, 443 -> TCP -offen (rausgehend)
nächster Filtersatz 2

Filtersatz 2 - Email Service-
Port 25, Port 587 -> TCP-offen (rausgehend)
nächster Filtersatz 3

Filtersatz 3 - Programme etc.-
nächsterfiltersatz 4

Filtersatz 4 -Spiele-
nächster Filtersatz 5

Filtersatz 5 - alles sperren-
Port alle-> Protokolle alle- blockieren, falls keine weitere Übereinstimmung (reingehend)
port alle-> Protokolle alle- blockieren, falls keine weitere Übereinstimmung (rausgehend)
nächster Filtersatz 1

Kritik erwünscht, denn ich habe mich seit 10 jahren nicht mehr mit Netzwerktechnik befasst und ich muss da erst wieder reinkommen :) Vielleicht gibt es hier ja auch so etwas wie eine "Beispielfirewall", wie es z.B. bei Vigor-Users.de der fall war!
Templer
Grünschnabel
 
Beiträge: 7
Registriert: Fr 13.03.2009 - 04:54

Re: FIltersätze werden nicht anerkannt...

Beitragvon brian » Fr 17.01.2014 - 15:36

Dank dir für die Infos.

Vorab kann ich dir folgende Lektüre zum Thema "DrayTek Firewall" ans Herz legen:
http://draytek.de/component/jdownloads/ ... /3050.html

Wenn ich das richtig gedeutet habe möchtest du einige Ports nach außen öffnen und ansonsten alles blockieren.
Seh ich das richtig so?

MfG
brian
brian
Power-User
 
Beiträge: 194
Registriert: Do 14.10.2010 - 10:15

Re: FIltersätze werden nicht anerkannt...

Beitragvon nobody » Do 23.01.2014 - 22:46

Vielleicht auch das mal lesen:
http://www.draytek.com/index.php?option ... 93&lang=en

Hier wird ein beispielfilter gemacht der sagt:
alles verboten, ausser das, was ich als ausnahmen genehmige.

Geht so:
1te Regel: block if no further match
weitere regeln:
alles das, was man zulassen möchte.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron