Gesetzter Filter funktioniert nicht!

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon marcof69 » Mo 18.03.2002 - 14:58

Hi,
wenn ich einen Filter setze, der wie folgt aussieht, dann funktioniert er.

Block immediatly, Protokol TCP, Source any, Subnet 255.255.255.255, Startport und Endport leer. Destination any, Subnet 255.255.255.255, Startport 4461, Endport 4462.

Wenn ich aber den Filer auf eine Source IP Adresse festlegen will, dann funktioniert er nicht.

Source ist 192.168.1.10 Sub 255.255.255.0

Was ist da das Problem?
marcof69
User
 
Beiträge: 12
Registriert: Mo 18.03.2002 - 08:35

Beitragvon kdd » Fr 10.05.2002 - 16:25

marcof69 hat geschrieben:Source ist 192.168.1.10 Sub 255.255.255.0

Was ist da das Problem?

HI,
Wenn ich das recht verstehe bedeutet subnet 255.255.255.0
alle Hosts im Subnetz des angegebenen Hosts; sprich meist alle Hosts, weil die wenigsten Vigor User ihr NEtz nochmals aufteilen. Das ginge ja sowieso nur über 2 Subnetze eines Routers, da der Router nur zwei LAN Interfaces hat. Bezüglich der Dial In User ist das natürlich erweiterungsfähig.
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon sbellon » Sa 11.05.2002 - 10:04

Hi marcof69!

Was genau funktioniert denn nicht?

Willst Du nur vom Rechner 192.168.1.10 blockieren? Dann muss sub natürlich 255.255.255.255 sein. Mit 255.255.255.0 sperrst Du von allen 192.168.1.x.

Gruß, sbellon.
sbellon
Ambitionierter User
 
Beiträge: 80
Registriert: Mi 22.08.2001 - 18:48


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste