1. Dashboard
  2. Articles
  3. Forum
    1. Unresolved Threads
  4. Members
    1. Recent Activities
    2. Users Online
  5. Community vs. Enterprise
  • Login
  • Register
  • Search
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Articles
  • Forum
  • Pages
  • More Options
  1. efw-forum - Endian Firewall Support Forum
  2. Forum
  3. Archiv
  4. Endian Firewall 2.2
  5. Allgemeine Fragen und Probleme

Ausgehende Firewall

  • BossBort
  • April 1, 2009 at 7:41 AM
  • Thread is Resolved
  • BossBort
    Student
    Posts
    80
    • April 1, 2009 at 7:41 AM
    • #1

    Einen schönen guten Morgen wünsche ich :)

    Hab ein Problem mit der ausgehenden Firewall. Es geht darum das diese alle Verbindungen nach Außen zulässt. Ich hab keine Ahung was ich falsch machen könnte. Ich find auch keine passende Lösung. Die Interzone FW funktioniert ohne Makel ebenso die FW für den Systemzugriff. Aus dem Grund ist mir unerklärlich warum die FW für den ausgehenden Netzwerkverkehr nicht greift.

    Ich wäre über jede Hilfe dankbar :)

    Gruß BossBort

  • wolfili
    Intermediate
    Reactions Received
    4
    Posts
    419
    • April 1, 2009 at 7:55 AM
    • #2

    Guten Morgen,
    was ist den alles konfiguriert an der Ausgehenden Firewall was für Regeln sind dort.
    Was für eine Regel soll den greifen?
    Details?
    gruß

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • BossBort
    Student
    Posts
    80
    • April 1, 2009 at 8:03 AM
    • #3

    Also im Prinzip bin ich am Testen :)
    Also ums mal zu klären. Es handelt sich hierbei um mein Abschlussprojekt.
    Dieses soll aber auch in einer Realen umgebung eingesetzt werden.

    Ja im moment will ich einfach den komplett ausgehenden Datenverkehr aus einem Netz sperren.
    Hab die Regel so Definiert :

    [Blocked Image: http://www.shareapic.com/pfiles/35760/Aufzeichnen.JPG]

  • wolfili
    Intermediate
    Reactions Received
    4
    Posts
    419
    • April 1, 2009 at 8:12 AM
    • #4

    Hallo,

    das sollte eigentlich ja schon reichen was du drin hast.
    Versuch es doch mal nur mit einem PC fürs erste ich hab das auch mal benötigt und das ganze per MAC gesperrt.

    Existieren noch andere Regeln?
    Protokoll dafür an wenn ja schau dir mal die Firewall Protokolle an was dort drin steht

    gruß

    Images

    • out_prot_on.jpg
      • 10.29 kB
      • 369 × 142

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • BossBort
    Student
    Posts
    80
    • April 1, 2009 at 8:18 AM
    • #5

    Nein bisher existieren keine weiteren Regeln. Für die anderen Firewalls, sind die regeln natürlich genauer definiert... laut anforderungen des Projektauftraggebers und meiner Beratung.
    Mir gehts bei der ausgehenden ja auch erstmal darum, dass diese überhaupt funktioniert ;)
    Werd es jetzt mal mit der MAC-Adresse probieren.

    Gruß BossBort

  • heldvomerdbeerfeld
    Beginner
    Posts
    17
    • April 1, 2009 at 8:21 AM
    • #6

    Tach,
    und dann schau mal ob unter Protokolle => Firewall => überhaut was drin steht und wenn ja was
    ob ACCEPTED DENIED usw steht.

    gruß

    EFW Version 2.2 Community

  • BossBort
    Student
    Posts
    80
    • April 1, 2009 at 8:29 AM
    • #7

    So habs jetzt mit der MAC probiert. Geht auch nicht.
    Was die Logs angeht. Hab ein Häckchen gemacht, dass alle ausgehenden akzeptieren Datenpakete geloggt werden sollen. Gesperrt ist wie gesagt alles. Es sollte also kein Log aufgrund von akzeptierten Paketen erfolgen. Ins Internet komme ich trotzdem aber geloggt wird in der Hinsicht nichts. Kann auch nicht da ja verboten ;)^^
    Die einzigen Logs die erfolgen sind BC und NetBios auf Port 138 und 137.
    Des Weiteren müsste ja wenigstens Port 80 fürs HTTP Protokoll geloggt werden.
    Ich bin wahrscheinlich der Einzige bei dem es nicht funktioniert hab ich das Gefühl :(

    Gruß BossBort

  • wolfili
    Intermediate
    Reactions Received
    4
    Posts
    419
    • April 1, 2009 at 8:34 AM
    • #8

    Hallo,
    eigentlich wenns eingestellt ist Protokoliert er alles.

    Unter Protokoll => Einstellungen =>

    Images

    • log_settings.jpg
      • 40.35 kB
      • 718 × 433

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • BossBort
    Student
    Posts
    80
    • April 1, 2009 at 8:39 AM
    • #9

    Ja also so änlich sieht es bei mur auch aus. Geloggt wird alles mit hohem Detailierungsgrad. Der einzige Unterschied zu mir ist, dass ich keinen Logging Server verwende.

    Kann es eigentlich damit zusammenhängen das Endian auf einer VM läuft? Der Gedanke schießt mir grad durch den Kopf.

    Gruß BossBort

  • wolfili
    Intermediate
    Reactions Received
    4
    Posts
    419
    • April 1, 2009 at 8:42 AM
    • #10

    VM hm ja das wär noch möglich,
    Hast für Seite in der EFW eine eigene Karte in der VM?

    Wenn möglich sowas immer in einer "nicht" VM Testen, so lustige sachen hat ich auch schon,
    von VM runter und auf einen 0815 PC installiert und schon lief das ganze.

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

  • BossBort
    Student
    Posts
    80
    • April 1, 2009 at 9:45 AM
    • #11

    Ja habe ne eigene Karte in der VM. Hab ein richtiges virtuelles Netz aufgestellt. Meine Physikalische Schnittstelle wird durch die VM auf die Endian gebridget.

    Aber zum testen soll das mit der VM ja ausreichen. Würde es ja auch gern auf dem Endgültigen System einrichtien aber leider ist die bestellte Hardware noch nicht angekommen. Wenn ich die bekommen sollte werd ich auf jedenfall berichten ob es dann Funktioniert.

    Wär ganz gut zu wissen ob das Problem mit der ausgehenden Firewall auch bei anderen VMWare Nutzern akut ist.

    Gruß BossBort

Unterstützt von

Similar Threads

  • Interne Clients können externe IP's die ins interne Netz geroutet werden nicht erreichen.

    • Mik3
    • December 30, 2016 at 2:53 PM
    • Allgemeine Fragen und Probleme
  • Ausgehenden Verkehr bei transparentem Proxy beschränken

    • hgdrn
    • April 21, 2017 at 4:03 PM
    • Allgemeine Fragen und Probleme
  • Routing bei OpenVPN Client gw2gw

    • goose86
    • October 4, 2016 at 8:55 PM
    • Allgemeine Fragen und Probleme
  1. Privacy Policy
  2. Legal Notice
Powered by WoltLab Suite™