entsprechend der Anleitung auf www.vigor-users.de habe ich bei meinem 2600We mit FW 2.3.2 die Regeln eingerichtet. Dabei bin ich auf ein paar komische Phänomene gestoßen:
1. obwohl die Regeln im Call Filter als "OUT" gekennzeichnet sind, zeigt mir ipf view -c
0 0 @1 block in quick proto tcp/udp from any port 136 >< 140 to any
0 0 @2 pass in quick proto tcp/udp from any to any port = 1000
0 0 @3 block in quick from any to any
also alle mit IN. Ich schätze mal, das ist normal, aber wieso kann ich bei einem Callfilter kein "OUT" aktivieren?
Dann hab ich bei den Datenfiltern Block all für IN und Out eingerichtet und schalte die gewünschten Verbindungen entsprechend frei. (Anmerkung: Für den Callfilter "pass 1000) brauche ich dann natürlich auch eine entsprechende Regel bei den Datenfiltern, wieso ist mir zwar nicht ganz klar, aber dann funkioniert es; vielleicht kann man das bei Vigor-users erwähnen? Ich hab eine Woche gesucht
Wie auch immer, dann kommt es aber zu einem anderen Problem bei bestehender Verbindung:
2. Ich erhalte für jeden request einen Eintrag im Firewall log vom Callfilter 3 (block all) der Art:
134 May 15 15:46:55 Vigor 184:49:42.816 lan
@Group:Rule=0:3 b
192.168.1.5,3342 -> 192.53.103.103,ntp
PR udp len 20 76 IN
Ich dachte, der Callfilter wird nur bei nicht bestehender Verbindung durchlaufen? Wie kann ich diese Logeinträge loswerden?
Gibt es eigentlich eine Doku zu den Syslogeinträgen? Ich bin zwar kein völliger Firewall-Noob, aber was "PR", "b", "-S" bedeutet, wüßte ich schon gern.
Viele Grüße
Jochen
News
Site map
SitemapIndex
RSS Feed