Beiträge von slash2die4

  • Routing

    Hallo,

    ich würde den Endian gerne als Router verwenden.
    Nach meinem Verständniss müsste das "neue Interface" auf GRÜN sein und dann geroutet werden, sprich mehrere Netze in GRÜN.

    10 min später:

    Habe jetzt gefunden wie ich ein neues Interface auf GRÜN hinzubekomme. Wenn ich jetzt eine Route eintrage routet der Endian auch, aber ein traceroute ergibt das er über die externe Schnittstelle routet und nicht über das neue Grüne Interface,

    Was mache ich falsch,

    Vielen Dank für Eure Hilfe,

    Gruß Andi

  • Ausgehender Datenverkehr / Firewall Allgemein

    Hallo Sabine,

    vielen Dank. Das erklärt einiges ;)

    Bloß kann man diese Systemregeln ja garnicht verändern, das heißt, grundsätzlich hat jeder Zugriff auf Port8080 usw. der im Netzwerk GRÜN hängt. Das heißt aber auch, das jeder NTP machen darf in GRÜN oder ist das auf den Endian bezogen. Das in Klammer (Admin) heißt was, das der Endian selber und der Admin dann auf Port80 rausdürfen oder wie ist das zu interpretieren ?

    Vielen Dank für Deine Antwort

    Gruß Andi

  • Ausgehender Datenverkehr / Firewall Allgemein

    Hallo werte Forumsnutzer,

    ich habe hier eine 2.3 Community am laufen und frage mich, wie diese ausgehende Firewall funktioniert. Ich habe schon alles versucht.

    Also zu meinem Problem: Ich möchte eine Regel haben, das erst einmal "ALLES" was von Grün nach Rot geht gesperrt ist. Sprich die Firewall komplett zu ist. Danach habe ich vor mir die Drops anzuschauen und möchte dann entscheiden ob "Auf" oder "Zu".

    Klingt "Nullblicker Mäßig". Aber selbst wenn ich so eine Regel erstelle, kann ich auf das Internet zugreifen. Ich muss dazu sagen das ich den Proxy eingeschaltet habe. Muss ich solche Sperren dann erstmal im Proxy einpflegen, beziehungsweise diese Ports nicht zulassen.

    Bsp. Ich habe zum testen eine Regel erstellt: <ALLE> nach ROT <ALLE> Dienste und <ALLE> Ports ablehnen. Sonst keine Regel. Wenn ich aber auf der Console ein efw-upgrade mache, flitzt der durch und verbindet sich über Port 80 nach draussen.

    Habe ich da etwas nicht verstanden. Für einen hilfreichen Tip oder Link wäre ich sehr dankbar, weil ich das Teil produktiv einsetzen möchte und deshalb sicher gehen muss, ob mein Regelwerk zieht.

    Vielen Dank,

    Gruß Andi