Das ist richtig, die Firewall Regeln haben Vorrang und die Firewall arbeitet die Regel wie jede andere Firewall auch von oben nach unten ab.
Das heißt wenn ich oben den Port 80 sperre und ihn unter wieder erlaube bleibt trotzdem zu.
Gruß Sabine
Beiträge von Sabine
-
-
Hallo,
man kann die zwar auch über die Netzwerkkarte installieren aber da musst du wohl auch davor sitzen.
Es ist immer gut eine Datensicherung der efw zu machen da kann man mal schnell eine Kiste neu machen und das schnell wieder einspielen.
Bin schon 3 mal auf andere Hardware umgezogen ohne Probleme.Gruß Sabine
-
Hallo,
also unter Firewall – Portweiterleitung - Eine neue Portweiterleitungsregel hinzufügen – Protokol = TC/IP, Eingehen IP = Any Uplink,
Eigehender Port = 80, Ziel-IP-Adresse = Die IP deiner Webcam, Aktiviert einen Haken setzen. Fertig.Gruß Sabine
-
Hallo Hunv,
kann es sein das du vorher die Version 2.2 der efw im Einsatz hattest ? In der Version 2.3 sind nämlich eine ganze Menge Fehler drin.
Bild 2 sieht doch ganz gut aus, damit sollte es eigentlich klappen.
Gruß Sabine -
Hallo Grenzwert,
Die Webcam in der Grünen Zone ist keine gute Idee weil dann alle Rechner im internen Lan auf diesen Port angreifbar sind.
Du solltest die Cam ins Orange Netz hängen und dort eine Regle unter Portweiterleitung machen.Gruß Sabine
-
Upps, das ist heftig !
Wie viel User hast du am surfen ? Wie viel gleichzeitige Verbindungen hast du da am laufen ?
Hatte die Tage 15000 gleichzeitige Verbindungen und ohne Snort 25% Prozessorauslastung !Gruß Sabine
-
Hallo Grenzwert,
warum hast du den Prozessor übertaktet ? Das frist natürlich auch Strom, ich denke mal das die 2 x 2600 Mhz auch reichen.Gruß Sabine
-
Der Server muss ja auch raus wenn er Antworten soll, also braucht der auch einen Port auf dem er raus darf.
Gruß Sabine
-
Also bei mir würde das so aussehen.
Destination Nat :
Zugriff von: Zone/VPN/Uplink – Uplink main (Rot)
Ziel: Zone Grün – IP: ( IP von Grüner Schnittstelle)
(Wenn du den Server in der Orangen- Zone hast dann Ziel Orange : ( IP von Orange Schnittstelle)
Filterrichtlinie: GESTATTENGruß Sabine
-
Nach dem Log sieht das so aus als ob du auf Port 4487 rein willst, der ist ja auch nicht freigegeben.
Gruß Sabine
-
Hallo fisi06,
wo willst du denn mit dem Port hin ? Welchen Dienst willst du damit erreichen ?
Hast du da einen Webserver auf Port 41031 laufen ?Gruß Sabine
-
Hallo backe,
ich habe noch keine Zeit gefunden das mal zu testen, bei mir ist hier nur noch die Hölle los.
Hast du schon eine Lösung gefunden oder besteht das Problem immer noch ?Gruß Sabine
-
Moin,
schaltest du Snort auf Rot + Grün, Antivirus, Inhaltsfilter ein geht es richtig zur Sache. Allein Snort auf Rot erhört die Prozessorlast um das doppelte.
Ich habe hier eine 16000 Leitung, wenn 100 User am surfen sind liegt die Last bei 20 %, ohne Snort nur noch bei 10 %.Gruß Sabine
-
Also, ich würde einen Pentium E5200 der ist schnell genug und braucht wenig Strom, bei deiner 100 MBit/s Leitung
( 100 Megabit sind im besten Fall 12 Megabyte ) also bei einem Durchsatz von 12 MByte rechne ich mal mit 30 % bis 70 % Prozessorlast.
Es kommt halt auch noch drauf an wie viele User gleichzeitig surfen.Gruß Sabine
-
Ja, normaler weise schon, hast du mal in die Logfiles geschaut ob da irgendwas aufschlägt ?
Gruß Sabine
-
Moin,
das kann eigentlich nur an einem fehlenden Port liegen, laut Microsoft :
von 135 bis einschließlich 139; TCP-Ports (Transmission Control Protocol) von 135 bis einschließlich 139.
Direkt gehosteter SMB-Verkehr ohne NetBIOS (Network Basic Input/Output System): Port 445 (TCP und UDP).Gruß Sabine
-
Moin,
es sieht so aus als wenn die efw keine „Offene DMZ „ erlaubt, habe das noch nicht probiert.
Muss mal sehen wann ich Zeit habe das zu testen.Gruß Sabine
-
Ich meine du musst noch den Port 445 auch für UDP freigeben,
Gruß Sabine
-
Das sieht soweit richtig aus, welche Version hast du installiert 2,2 oder die 2,3 ?
Von Orange nach Green geht natürlich nichts. Soll ja auch...(sonst könnte sich ein Wurm von Orange nach Grün schlengeln)
Hast du einen Avanti Server da am laufen, wegen dem Port 4949.Gruß Sabine
-
Das sollte eigentlich gehen, ich nehme mal an du hast in beiden Netzen die Standard Subnetzmaske 255.255.255.0.
Mach doch mal eine Regel explizit für den Port den du brauchst von Grün nach Orange.Gruß Sabine