IPFilter bei Vigor 2300 konfigurieren - Warum ist alles offen....?

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon no-one » Do 24.10.2002 - 17:59

Ich bin etwas verwirrt.
Vorhin hatte ich die Firewall fertig konfiguriert und die meisten Ports waren dicht. Als ich den Rest nicht dicht bekam (der Himmel weiß warum), habe ich alles zurückgesetzt.

Folgendes Beispiel:
Default Filter 1 ist Call-Filter (unerheblich, da Standleitung)
Default Filter 2 ist Data-Filter mit Default-Einstellung xNetBios -> DNS

Ich erweitere den Filter um zwei Regeln:
1. "alles blocken nach draußen" : sofort blockieren, weiterleiten an Filtersatz: keinen, Richtung: raus, Protokoll: TCP/UDP, IP-Adresse (Source): any, Subnet:255.255.255.255
Operator: = , Startport: 1 , Stopp-Port: 1024
IP-Adresse (Dest): genau das Gleiche.

2. Die gleiche Regel nochmal für die Richtung "rein".

Bevor sich jetzt jemand wundert: Ja, das macht wenig Sinn, hat aber einen Hintergrund. Ich wollte bestimmte Ports dann über "weiterleiten an Filter" als nächste Regel freigeben. Aber das ist nicht mein Problem.

Problem Nr 1: Mit der genannten Config ist alles offen!!!
Port 1-1024 sind nicht geschlossen.

Nehme ich aber bei der Config statt Operator "=" den ">" und gebe als Start-Port 1 ein (Source und Dest) und lasse Stopp-Port leer, ist die FW dicht.

Deaktiviere ich die Regel "rein" und lasse nur noch die Regel "raus" stehen, kann jeder surfen, obwohl doch eigentlich eine Verbindung über Port 80 von innen nach draußen nicht gehen dürfte.

Problem Nr. 2:
Selbst wenn ich die Config nutze, wie eben beschrieben (rein und raus aktiviert) und sage dem Filter: "blockieren, wenn keine weitere Regel folgt"; dann weiterleite an Filter 3, in dem ich dann Port 80 freigebe, ist ein Verbindungsaufbau nicht möglich. Filter 3 ist natürlich aktiv.

Wie Anfangs erwähnt, hatte ich schon vorhin eine fertige Firewall (ja, es ist nur ein Paket-Filter ;-)), doch das System ging auch nicht auf.

Meine Regeln waren so definiert: sofort blockieren, weiterleiten an keinen Filter, Richtung Rein, TCP/UDP,
Source + Dest: any, 255.255.255.255, Operator =, Start Port 1, Stopp-Port 19

Dieser Filter enthielt danach eine neue Regel, die bei 22 begann und bis Port 79 ging. Dann wieder eine ab 81 bis 1024.

Doch, oh Wunder: Pop3 und SMTP gingen immer noch. Warum?
Auch andere Ports waren offen (Printer, 515, Snmp, etc..)

Alle Regeln waren aktiv und auch die Grundeinstellungen stimmen und sind aktiv.

Wenn Jemand ne Idee hat, wie ich das Ding dicht bekomme, möchte er doch bitte posten :-)

Danke und Gruß
no-one
no-one
Grünschnabel
 
Beiträge: 8
Registriert: Mo 21.10.2002 - 16:59

Beitragvon defence » Fr 01.11.2002 - 13:03

Deine Regeln können nicht funktionieren. Bei http läuft die Verbindung von einem Source-Port >=1024 auf den Port 80. Du hast aber nur die internen Ports =<1024 gesperrt, also stellt der Router die Verbindung her.

Einzelheiten zu den Protokollen bei

http://www.computerbetrug.de/firewall/regeln.php?p=0|17|

Eine Anleitung für die Firewall-Konfiguration findest Du bei

www.vigor-users.de

Gruß
defence
Power-User
 
Beiträge: 115
Registriert: Do 25.04.2002 - 18:15


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron