TwoCom Online-Forum

[Hobbyfahrer]

Hallo,

ich als Anfänger lerne hier im Forum täglich dazu und nun möchte ich mich mit dem Thema Firewall befassen.

Nun sind nachfolgende Frage aufgetreten.

Der Vigor 2200 zwei Filtertypen mit der Bezeichnung Call- und Datafilter.

In den Grundeinstellung aktiviere ich diese beiden Filtertypen mit dem Verweis auf das entsprechende Filterset.

Der Router selbst hat aber 12 Filtersets mit 7 Regeln pro Set.

Wenn ich nun Set 1 als Callfilter und Set 2 als Datafilter einrichte und dieses bei den Grundeinstellung angebe, werden diese Filtersets durchlaufen.

Was ist aber wenn ich weitere Sets für die Call- und Datafilter benötige. Wo sage ich z.B. das der Callfilter neben Set 1 auch Set 3 durchlaufen soll?

In der Installtionsempfehlung von Herrn König sind ja div. Filtersets empfohlen. Wie werden diese Filter denn durchlaufen? Auch hier sind nur die Sets 1 und 2 den Call und Datafilter zugeordnet. Die anderen Sets stehen einzeln in den 12 Filtersets?

Wo wird entschieden wenn eine Regel durchlaufen wurde wie es dann weiteregeht? Wo sage ich wenn Regel erfüllt oder nicht ist gehe zur nächsten Regel usw.?

Könnt Ihr mir das erklären?


Macht es eigenltich Sinn grundsätzlich alles zu sperren und dann nur das Freizugeben was nicht mehr läuft?



Thorsten

[Hobbyfahrer]

Hallo,

kann es sein das die Filter alle nacheinander durchlaufen werden wenn es keinen Verzweegung unter Weitereleiten an: steht?

Merkwürdig finde ich allerdings wenn ich von Herrn König die Regel 12 -alles blockieren- aktiviere, dass dann doch alles geht?

Warum blockiere ich dann wenn nichts blockiert wird?



Thorsten

[kdd]

Hi,
siehe mal bei vigor-users vorbei! Ok hast Du ja schon!

Jedes Filter Set im Menu> Advanced Setup> IP Filter / Firewall Setup> Edit Filter Set verfügt unten rechts über einen Verweis "Next Filter Set". Damit können die Filter dann verkettet werden.

Warum blockiere ich dann wenn nichts blockiert wird?

Es gibt zwei mögliche Grundphilosophien von Firewalldesign
Ich neige zur zweiten, weil ich weiß, was ich will!

1. Alles erlauben (permit all) um dann sukzessive zu sperren was ich nicht mag. Wer weiß das schon, was es alles gibt und ich nicht mögen könnte?

2. Alles verbieten (deny all oder implicit deny) und sukzessive freigeben was ich wirklich brauche.
Das macht der Vigor und auch andere Firewalls

[Hobbyfahrer]

Hallo,

ich habe nun etwas rumgespielt und festgestellt, dass wenn die 12 Filter mit Regeln gefüllt sind, diese nicht angesprochen werden wenn keine Verkettung eingetragen ist.

Z.B. Ein Filter der alles blockt hat keine Funktion wenn er einzeln z.B. im Set 12 eingetragen ist! Wenn ich allerdings Set 2 (Datatfilter) mit Set 12 Verbinde wird alles geblockt!

Nun Frage ich mich wie kann das Regelwerk von Herrn König funktionieren?

Kann mir das einer Erklären?



Danke

Thorsten

[Schritttmacher]

Hi,
bei mir das allergleiche. Ich habe nur einen Filter von König eingetragen und das bei 12, block all ind and out und es ging immer noch alles. Ist das Regelset doch fehlerhaft. Ich benutze den 2600 Ver.2.3.

Schritttmacher

[deMattin]

In den Filtersets von Michael sind alle Filter miteinander verkettet (hat aber kdd auch schon geschrieben)! Es steht oben in der Kopfzeile des entsprechenden Filters (Next Filter Set: ...), wohin nach Abarbeitung der Regeln im Set weiterverzweigt wird.
Es ist hierbei zu beachten, dass es eine Verzweigung in den einzelnen Regeln gibt (die ist bei Michael bei allen Regeln auf "none") und eine Verzeigung im Set und da ist immer etwas eingetragen!

Bei den Filtern ist es ebenfalls wichtig, dass die entsprechenden Protokolle (TCP, UDP,...) angegeben werden, sobald man bei Ports etwas einträgt.

Schaut euch die Regeln noch mal genau an, ob ihr die wirklich so wie in dem Beispiel eingeben habt.

Gruss,
Martin