Beiträge von BossBort

Also du versuchst mit externen Server mit der IP 81.X.X.X /32 auf dein Endian System zuzugreifen. Das klappt obwohl es nicht soll.
Also ich habs selbst gestern bei uns im Netz gestestet und da hat es funktioniert. Aber ich kann ja nochmal schauen was ich anders gemacht habe. Es sah aber im Prinzip so aus wie deine Konfiguration. Ich bin dann im Endeffekt soweit gegangen, dass ich mich selbst über die FW-Regeln ausgesperrt hatte. Hab anstelle der roten Quellschnittstelle, Alle gewählt und schwubs war ich komplett raus. Konnte dann die Konfig nur über die Shell der Endian rückgängig machen. Also nur mal um zu zeigen das es wirklich Funtioniert hat

Ich schau nochmal nach

EDIT: Hab vergessen was du denn vom externen Server alles probiert hat.? Hast du nur nen ganz normalen Ping probiert oder versucht dich über SSH einzuwählen.

Gruß BossBort

Ja habe ne eigene Karte in der VM. Hab ein richtiges virtuelles Netz aufgestellt. Meine Physikalische Schnittstelle wird durch die VM auf die Endian gebridget.

Aber zum testen soll das mit der VM ja ausreichen. Würde es ja auch gern auf dem Endgültigen System einrichtien aber leider ist die bestellte Hardware noch nicht angekommen. Wenn ich die bekommen sollte werd ich auf jedenfall berichten ob es dann Funktioniert.

Wär ganz gut zu wissen ob das Problem mit der ausgehenden Firewall auch bei anderen VMWare Nutzern akut ist.

Gruß BossBort

Ja also so änlich sieht es bei mur auch aus. Geloggt wird alles mit hohem Detailierungsgrad. Der einzige Unterschied zu mir ist, dass ich keinen Logging Server verwende.

Kann es eigentlich damit zusammenhängen das Endian auf einer VM läuft? Der Gedanke schießt mir grad durch den Kopf.

Gruß BossBort

Wie du hast unter Firewall nur die NAT Option?^^

Also die Einstellungen die du vornehmen willst müssen ja unter Systemzugriff erfolgen. Ist ja ganz klar, weil ein Weg von außen nur über die Endian FW erfolgen kann/soll.
[Blockierte Grafik: http://www.shareapic.com/pfiles/35761/Aufzeichnen2.JPG]

edit: Ich seh gerade bei Quellschnittstelle muss dann natürlich auch ROT ausgewählt werden

Gruß BossBort

So habs jetzt mit der MAC probiert. Geht auch nicht.
Was die Logs angeht. Hab ein Häckchen gemacht, dass alle ausgehenden akzeptieren Datenpakete geloggt werden sollen. Gesperrt ist wie gesagt alles. Es sollte also kein Log aufgrund von akzeptierten Paketen erfolgen. Ins Internet komme ich trotzdem aber geloggt wird in der Hinsicht nichts. Kann auch nicht da ja verboten ;)^^
Die einzigen Logs die erfolgen sind BC und NetBios auf Port 138 und 137.
Des Weiteren müsste ja wenigstens Port 80 fürs HTTP Protokoll geloggt werden.
Ich bin wahrscheinlich der Einzige bei dem es nicht funktioniert hab ich das Gefühl

Gruß BossBort

Nein bisher existieren keine weiteren Regeln. Für die anderen Firewalls, sind die regeln natürlich genauer definiert... laut anforderungen des Projektauftraggebers und meiner Beratung.
Mir gehts bei der ausgehenden ja auch erstmal darum, dass diese überhaupt funktioniert
Werd es jetzt mal mit der MAC-Adresse probieren.

Gruß BossBort

Also im Prinzip bin ich am Testen
Also ums mal zu klären. Es handelt sich hierbei um mein Abschlussprojekt.
Dieses soll aber auch in einer Realen umgebung eingesetzt werden.

Ja im moment will ich einfach den komplett ausgehenden Datenverkehr aus einem Netz sperren.
Hab die Regel so Definiert :

[Blockierte Grafik: http://www.shareapic.com/pfiles/35760/Aufzeichnen.JPG]

Einen schönen guten Morgen wünsche ich

Hab ein Problem mit der ausgehenden Firewall. Es geht darum das diese alle Verbindungen nach Außen zulässt. Ich hab keine Ahung was ich falsch machen könnte. Ich find auch keine passende Lösung. Die Interzone FW funktioniert ohne Makel ebenso die FW für den Systemzugriff. Aus dem Grund ist mir unerklärlich warum die FW für den ausgehenden Netzwerkverkehr nicht greift.

Ich wäre über jede Hilfe dankbar

Gruß BossBort

Hey Uziel

ICh nehme mal an das du solche IpRanges sperren willst z.B. 112.15.x.x : 123.95.x.x ?

Also die frage hab ich mir auch schon gestellt und meine auch gelesen zu haben das es nicht geht.

Was funktioniert aber aufwendig ist, ist das Sperren der ganzen Adressbereiche z.B. 112.15.0.0/16 , 112.16.0.0/16 , 112.17.0.0/16 ... ... 112.95.0.0/16.
Alles was sich jetzt jeweils in diesen Netzen befindet wird gesperrt. Ist zwar ein bisschen aufwendig aber hilf.

Gruß BossBort

Also mit der Version 2.1.2 gehts auch nicht

Naja egal.. Den Gedanken das Blaue und Orange Segment als Grünes zu missbrauchen hatte ich auch schon. Hab es gerade auch mal so gemacht und siehe da es funktioniert einwandfrei. Aber trotzdem würde ich doch noch ein ein zusätzliches grünes Segment benötigen. Wenn jemand ne brauchbare Lösung gefunden hat bitte posten

Gruß BossBort

Aber in der 2.1.2 funktioniert es?? Wenn ja dann werd ich diese Funktion mit der Version mal ausprobieren. Werd dann wohl erst später auf die neue Umsteigen.
Aber mal schaun

Gruß BossBort

Also ich habs nach der im obrigen Beispiel gezeigten Methodo Probiert. Aber ich wage einfach mal zu behaupten, dass diese nicht funktioniert.
Nachdem die Konfiguration übernommen werden soll, startet die Firewall nur extrem langsam (über eine halbe stunde) und wenn sie hochgefahren wurde läuft sie auch extrem Instabil.

Gruß BossBort

Jap danke hab die Datei gefunden. Aber auch mit der manuellen Konfiguration kann es damit ja nicht wirklich funktionieren mit den multiplen Grünen Interfaces. Oder was mache ich falsch?

Gruß BossBort

Zitat von "ffischer"

Werde mal versuchen diese Einstellung nacher "händisch" in der EFW per Editor zu ändern.

In welcher Datei befinden sich denn die Einstellungen?? Ich such mich grad tot^^

lg Bossbort

Superschnelle Hilfe Hat funktioniert danke schöööööön

Hey Leute,

hab mal wieder eine Frage. Wie kann ich bei der Endian Firewall das Tastaturlayout dauerhaft ändern? Also das beim Start der FW automatisch das deutsche anstelle dem englischen Layout geladen wird. Für die vorrüberbergehende Umstellung nutze ich "keyload". Aber dieser Befehl wird nach einem Neustart ja unbrauchbar.

lg BossBort

Kleine Zwischenbilanz:

mit WinSCP funktionier es einwandfrei.. Nur SSH im endian aktivieren und schon Funktioniert es. So hab ich mir das vorgestellt.

Aber die 2. Variente werd ich trotzdem nochmal testen.

lg BossBort

Super ich danke dir.

Ich werd mit beiden Möglichkeiten mal Probieren.
Die MC Variante werd ich dann auf einer VM Testen. Viele Dank...

Danke für die schnelle Antwort.

Ok ich werde es mal WinSCP auprobieren und mal gucken ob ich ein HOWTO finde

lg BossBort

Hallo liebe Endian Admins, oder sollte ich lieber sagen Endian Rooter?

Vielleicht kann mir einer von euch bei meinem Problem helfen. Wie kann ich unter Endian den MC (Midnight Commander) installieren.
Denn mit dem MC arbeitet es sich auf Consolenebene doch wesentlich einfachen.

Für eine schnelle Lösung wär ich sehr dankbar.

lg BossBort