Hallo zusammen, ich möchte unerwünschte ADs sperren, z.B. den ganzen Block 194.126.131.xxx
Das sieht so aus, wirkt aber nicht:
Block immediately Direction in Proto TCP/UDP
Source 194.126.131.0 Sub 255.255.255.0(/24) OP=
Dest 192.168.168.0 Sub 255.255.255.0(/24) OP=
Drehe ich die Richtung um wirkt die Sperre:
Block immediately Direction out Proto TCP/UDP
Source 192.168.168.0 Sub 255.255.255.0(/24) OP=
Dest 194.126.131.0 Sub 255.255.255.0(/24) OP=
Kann mir jemand sagen warum es in Richtung in
nicht geht? Habe hier V2.1a english.
mfg
Rainer
TwoCom Online-Forum
Erfahrungsaustausch, Konfigurationshilfen rund um DrayTek Vigor Produkte und User unter sich.
Richtung in Sperre will nicht! - Unerwünschte ADs sperren
Moderatoren: alf, Petrus, andreastc, DSL-Hexe, nobody
4 Beiträge
• Seite 1 von 1
von defence » Di 02.07.2002 - 18:17
Die Frage kann man so nur schwer beantworten:
1. Sollen wirklich die Adressen 192.168.168.0 bis 192.168.168.255 geschützt werden ? (in der Default-Einstellung liegen die Adressen der an den Router angeschlossenen Rechner zwischen 192.168.1.0 bis 192.168.1.255)
2. Woher weisst Du, dass die In-Regel nicht funktioniert ? Kannst Du tatsächlich eine eingehende Verbindung von 194.126.131.0 Sub 255.255.255.0(/24) auf den Router initiieren ? Falls Du das nämlich nicht kannst, startest Du zunächst eine ausgehende Verbindung auf diese Adressen, die offenbar bei Deinem ersten Beispiel erlaubt ist. Die FW 2.1a gestattet dann automatisch die eingehenden Quittungspakete im Gegensatz zur FW 2.0a. Wenn Du also die vorgenannten Adressen wirklich komplett sperren willst, musst Du beide
Regeln, die Du in Deiner Anfrage beschrieben hast, eingeben.
Weitere Infos bei www.vigor-users.de unter Anleitung zur Firewall-Konfiguration (im pdf-Dokument unter V. Allgemeine Hinweise)
1. Sollen wirklich die Adressen 192.168.168.0 bis 192.168.168.255 geschützt werden ? (in der Default-Einstellung liegen die Adressen der an den Router angeschlossenen Rechner zwischen 192.168.1.0 bis 192.168.1.255)
2. Woher weisst Du, dass die In-Regel nicht funktioniert ? Kannst Du tatsächlich eine eingehende Verbindung von 194.126.131.0 Sub 255.255.255.0(/24) auf den Router initiieren ? Falls Du das nämlich nicht kannst, startest Du zunächst eine ausgehende Verbindung auf diese Adressen, die offenbar bei Deinem ersten Beispiel erlaubt ist. Die FW 2.1a gestattet dann automatisch die eingehenden Quittungspakete im Gegensatz zur FW 2.0a. Wenn Du also die vorgenannten Adressen wirklich komplett sperren willst, musst Du beide
Regeln, die Du in Deiner Anfrage beschrieben hast, eingeben.
Weitere Infos bei www.vigor-users.de unter Anleitung zur Firewall-Konfiguration (im pdf-Dokument unter V. Allgemeine Hinweise)
- defence
- Power-User
- Beiträge: 115
- Registriert: Do 25.04.2002 - 18:15
von Rainer » Di 02.07.2002 - 20:50
Hallo defence,
Danke für die schnelle Antwort.
Ich habe nicht die default adressen, sondern 192.168.168.xxx im Netzwerk. Eine eingehende Verbindung kann ich nicht initialisieren, will aber alle Pakete aus dem Bereich 194.126.131.xxx nicht haben, da ich die nicht bestellt habe, aber bei Abruf von Webseiten ungefragt nachgefordert werden(wer will schon pop-up Fenster oder sowas haben?). Ich werde dann mal beide Regeln eintragen.
mfg
Rainer
Danke für die schnelle Antwort.
Ich habe nicht die default adressen, sondern 192.168.168.xxx im Netzwerk. Eine eingehende Verbindung kann ich nicht initialisieren, will aber alle Pakete aus dem Bereich 194.126.131.xxx nicht haben, da ich die nicht bestellt habe, aber bei Abruf von Webseiten ungefragt nachgefordert werden(wer will schon pop-up Fenster oder sowas haben?). Ich werde dann mal beide Regeln eintragen.
mfg
Rainer
- Rainer
- User
- Beiträge: 12
- Registriert: Fr 07.06.2002 - 17:35
von defence » Mi 03.07.2002 - 15:35
Die pop-up's wird man mit der Firewall nicht los, weil sie scriptgesteuert von der aufgerufenen Web-Seite gestartet werden. Vielleicht hilft ja der folgende Artikel:
http://www.zdnet.de/interne....wc.html
Grüsse
http://www.zdnet.de/interne....wc.html
Grüsse
- defence
- Power-User
- Beiträge: 115
- Registriert: Do 25.04.2002 - 18:15
4 Beiträge
• Seite 1 von 1
Zurück zu Firewall und IP-Filter
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste
News
Site map
SitemapIndex
RSS FeedDieses Forum ist Bestandteil von www.2-com.de
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO
© TwoCom 2001-2012
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO