Richtung in Sperre will nicht! - Unerwünschte ADs sperren

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon Rainer » Di 02.07.2002 - 09:15

Hallo zusammen, ich möchte unerwünschte ADs sperren, z.B. den ganzen Block 194.126.131.xxx

Das sieht so aus, wirkt aber nicht:
Block immediately Direction in Proto TCP/UDP
Source 194.126.131.0 Sub 255.255.255.0(/24) OP=
Dest 192.168.168.0 Sub 255.255.255.0(/24) OP=

Drehe ich die Richtung um wirkt die Sperre:
Block immediately Direction out Proto TCP/UDP
Source 192.168.168.0 Sub 255.255.255.0(/24) OP=
Dest 194.126.131.0 Sub 255.255.255.0(/24) OP=

Kann mir jemand sagen warum es in Richtung in
nicht geht? Habe hier V2.1a english.
mfg
Rainer
Rainer
User
 
Beiträge: 12
Registriert: Fr 07.06.2002 - 17:35

Beitragvon defence » Di 02.07.2002 - 18:17

Die Frage kann man so nur schwer beantworten:
1. Sollen wirklich die Adressen 192.168.168.0 bis 192.168.168.255 geschützt werden ? (in der Default-Einstellung liegen die Adressen der an den Router angeschlossenen Rechner zwischen 192.168.1.0 bis 192.168.1.255)
2. Woher weisst Du, dass die In-Regel nicht funktioniert ? Kannst Du tatsächlich eine eingehende Verbindung von 194.126.131.0 Sub 255.255.255.0(/24) auf den Router initiieren ? Falls Du das nämlich nicht kannst, startest Du zunächst eine ausgehende Verbindung auf diese Adressen, die offenbar bei Deinem ersten Beispiel erlaubt ist. Die FW 2.1a gestattet dann automatisch die eingehenden Quittungspakete im Gegensatz zur FW 2.0a. Wenn Du also die vorgenannten Adressen wirklich komplett sperren willst, musst Du beide :) Regeln, die Du in Deiner Anfrage beschrieben hast, eingeben.

Weitere Infos bei www.vigor-users.de unter Anleitung zur Firewall-Konfiguration (im pdf-Dokument unter V. Allgemeine Hinweise)
defence
Power-User
 
Beiträge: 115
Registriert: Do 25.04.2002 - 18:15

Beitragvon Rainer » Di 02.07.2002 - 20:50

Hallo defence,
Danke für die schnelle Antwort.
Ich habe nicht die default adressen, sondern 192.168.168.xxx im Netzwerk. Eine eingehende Verbindung kann ich nicht initialisieren, will aber alle Pakete aus dem Bereich 194.126.131.xxx nicht haben, da ich die nicht bestellt habe, aber bei Abruf von Webseiten ungefragt nachgefordert werden(wer will schon pop-up Fenster oder sowas haben?). Ich werde dann mal beide Regeln eintragen.
mfg
Rainer
Rainer
User
 
Beiträge: 12
Registriert: Fr 07.06.2002 - 17:35

Beitragvon defence » Mi 03.07.2002 - 15:35

Die pop-up's wird man mit der Firewall nicht los, weil sie scriptgesteuert von der aufgerufenen Web-Seite gestartet werden. Vielleicht hilft ja der folgende Artikel:
http://www.zdnet.de/interne....wc.html
Grüsse
defence
Power-User
 
Beiträge: 115
Registriert: Do 25.04.2002 - 18:15


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron