Ports sperren bzw. Prioritäten der Filterregeln

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Ports sperren bzw. Prioritäten der Filterregeln

Beitragvon Maddes » Di 07.02.2006 - 21:01

Hallo Leute,
bin seit Heute neu hier im Forum. Ich besitze einen Draytek Vigor 2300 mit der Firmware 2.5.1 DE, und habe dann doch nach über einem Jahr endlich mal begonnen mich mit der Firewall bzw. dem IP Filter auseinander zu setzen.

In meinem Netzwerk befinden sich 5 Rechner, die über den DHCP Server des Vigor mit festen Adressen versorgt werden. Beginnend bei Adresse 192.168.1.60, bis zur Adresse 192.168.1.64 . Bisher habe ich es geschaft den Zugriff auf Internet nur diesen Rechnern zu gestatten. Und zwar so:

Ich habe Filterset 1 (Call Filter), und Filterset 2 (Default Data Filter) ersteinmal unangetastet gelassen und nur in Filterset 2 auf Filterset 3 verwiesen.
Filterset 3 beinhaltet 5 Regeln.
Regel 1 erlaubt das sofortige durchlassen von der Quell IP 192.168.1.60 an jede Zieladresse über jedes Protokoll. Die weiteren 5 beinhalten das gleiche, halt nur mit fortlaufender IP.
Also Regel 1 IP 60, Regel 2 IP 61 usw…
Filterset 3 verweist nun auf Filterset 12, in dem alles gesperrt ist, was nicht voher freigegeben wurde.
Funktioniert auch so weit, scheint mir aber nicht so elegant zu sein.
Heute habe ich nun probiert dem Rechner mit der IP 61 den Zugang zu FTP Servern zu verbieten. Habe also einfach im Filterset 2 Ports 21 und 22 ausgehend gesperrt. Funktionierte aber nicht…. nehme an, dass die in Filterset 3 verknüpfte Regel, die alles erlaubt diese Sperre wieder aufhebt!??
Kann mir vielleicht jemand einen kleinen Tip oder Denkanstoß geben.
Komme nämlich so nicht wirklich weiter.
Danke

Maddes
Maddes
Grünschnabel
 
Beiträge: 1
Registriert: Di 07.02.2006 - 20:57
Wohnort: Dortmund

Beitragvon Rouven » Do 09.02.2006 - 15:08

Schau Dir hier an wie das geht...
Sehr informativ...
http://www.vigor-users.de/ti_firewall.htm
Gruss Rouven
Benutzeravatar
Rouven
Power-User
 
Beiträge: 230
Registriert: Di 19.04.2005 - 11:37
Wohnort: Kiel

Beitragvon mikko » Do 09.02.2006 - 16:23

wenn ich dich richtig verstanden hab:

wenn du erst alles durchläßt und im nachhinein erst sperrst, kann das nicht funktionieren, denn das paket passiert den fw ja schon in der ersten regel. bis zur "block"-regel kommt das paket gar nicht, da es schon durch den fw ist.
wie Rouven schon schrieb: lies dir mal das fw-tutorial durch. da ist alles schön beschrieben.

wenn die regeln für alle rechner gleich sein sollen, würde ich dies per subnet-mask einstellen und nicht für jede IP separat.
mikko
Ambitionierter User
 
Beiträge: 69
Registriert: Di 05.10.2004 - 19:38


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron