diese werden aber nur auf anfrage geöffnet und nach einer gewissen Zeit geschlossen
Auch das war mal ein Wunsch von mir (zeitbasierte Rules). Weil iptables kann das per Default.
Leider liegt das bei Endian auch schon seit mehr als 1 Jahr auf Halde....
Das Problem ist nicht die Regel die dann alles sperrt, sondern die bestehenden Verbindungen.
Bestehende Sessions bleiben von den Änderungen der Rules ausgenommen, weil die Firewall Stateful Inspection macht. Und solange die Session aktiv ist (Webradio Stream oder ICQ) die Rule nicht greift. Würde der Anwender Webradio beenden und neu starten wird auch die Session neu aufgebaut und die Rules der Firewall überprüft und entsprechend die Verbindung nicht erlaubt.
Du kannst auf der Konsole der Firewall conntrack -f eingeben. Dann werden alle Connection Tabes gelöscht. Somit muss die Firewall anhand der Verbindungen "neu lernen" und dann werden die Rules auch wieder angewendet.
Das habe ich mal im Bugtracker bemängelt. Es gibt ja genug Firewalls die das korrekt umsetzen können und bestehende Verbindungen dann auch verbieten. Das wurde dann mit "Zuviel Aufwand" "Performance Gründe" und und und abgetan.
Endian wird sich schon anstrengen müssen um nicht auf der Strecke zu bleiben....
Bugs werden sehr lange nicht bearbeitet. Releases kommen viel zu selten. Funktionen (QoS) die schon seit knapp 2 Jahren nicht funktionieren werden nicht in Ordnung gebracht, .... Schade um das gute System....
Ich auch.
Allerdings muss was weitergehen. Zumindest sind neue Strings zur Übersetzung online...
Kontakt zu den Leuten von Endian (inkl. Entwickler) hätte ich auch mehr als genug. Blöd ist halt nur, dass man auf die wirklich wichtigen Mails/Fragen absolut keine Rückmeldung/Antwort erhält....
Hallo.
Hat jemand eine Idee wie ich Mails die in der Quarantine stecken dort rausbekomme und nochmals zustellen lassen kann?
Mit dem hier geht es leider nicht:
http://groups.google.com/group/linux.de…abe8bc9841cf0f0
Da der Befehl auf der Endian nicht existiert.
Derzeit leider nicht verfügbar.
Da brauchst keine Incoming Rule.
SMTP Proxy auf RED aktivieren und die Incoming Domains im Proxy korrekt eingeben. Fertig.
Immer wieder erschreckend mit welcher Intelligenz manche Leute beschenkt werden....
Wer bitte zeigt allen einen Personalausweis bevor er irgendwo im realen Leben zu irgendeiner Person irgendetwas sagt???
Und dann noch verlangt, dass diese Person das gesagte mit Sicherheit nach einer gewissen Zeit vergisst???
Einfach nur: Kopfschüttel....
Dann machst halt VLANs
Kannst ja beide Bereiche bei GREEN eintragen und bei jeder Schnittstelle nur die entsprechenden IPs verwenden.
Ist zwar nicht ganz so schön. Funktioniert aber.
Ja das geht.
Du machst einfach zwei Netzwerkkarten zu GREEN.
Danach unter Inter-Zone-Firewall oder Outgoing-Firewall die entsprechenden Regeln. Du hast dann neben "GREEN" auch "GREEN-Netzwerkkarte-x" usw. stehen. Dann kannst schöne Regeln machen.
Was spricht gegen mehrere GREEN ?
Ist kein Problem und funktioniert hier bestens.
Auch kurz und knapp:
NEIN.
Und das ist auch beim besten Willen nicht das was eine Firewall können muss.
Ja. Gibt ein Bugfix.
Hier die Antwort des Entwicklers aus dem Bugtracker:
Hi.
There is a bug in the file /usr/local/bin/setddns.pl.
line ca. 387
Please replace the following if statment:
if ($settings{'SERVICE'} = 'zoneedit')
{$serverdir = '-s'; $serveradd = 'dynamic.zoneedit.com';}
else
{$serverdir = ''; $serveradd = '';}
with this one:
if ($settings{'SERVICE'} eq 'zoneedit')
{$serverdir = '-s'; $serveradd = 'dynamic.zoneedit.com';}
else
{$serverdir = ''; $serveradd = '';}
ich hoff da meldet sich mal einer der mir sagen kann ob das in der Appliance alles tut wie es soll
und nur die community hinten dran ist oder ob es jede Version betrifft.
Soweit man das von der 2.3 behaupten kann....
Mal abgesehen vom IPSEC das unbrauchbar ist (täglich einen Freeze), QoS das nicht mal ansatzweise funktioniert und all dem was man im Bugtracker halt so sieht....
Soweit mir bekannt ist, ist eine Möglichkeit für ein Update einer 2.2. auf 2.4 vorgesehen.
Installier die 2.4 komplett neu und spiel ein Backup der 2.2 ein. Das funktioniert.
Wenn du mich fragst willst du die 2.4 aber eh nicht haben und bist glücklicher mit der 2.2
Grad ein 2.4 aus reiner Neugier auf die 2.4.1 upgedatet.
Ergebnis ist ein Kernel Panic nach dem Reboot. System kennt das Software-Raid nicht mehr.
Würde mich auch nicht wundern.
Auf http://www.efwsupport.com/index.php gibt es auch schon Diskussionen und Ratschläge einfach zu SmoothWall oder Pfsense zu wechseln :twisted:
Bin mal gespannt bis wann Endian reagiert.
Das wir Tester sind ist mir schon lang klar.
Mich würde nur interessieren was Endian bei so etwas macht, wenn ein zahlender Kunde mit einer Enterprise so ein Problem hat?
Box die nicht mehr bootet bedeutet kein Internet. Also kein Remote Support. Dann kommt noch die Dauer der Reaktionszeit zum Mail an den Suport dazu das man ja aufgrund fehlenden Internet nicht schicken kann 
Ausser man nimmt die Advanced Maintenance mit Telefonsupport die bei der kleinesten Softwarevariante schon 330,-- EUR netto pro Jahr kostet.
Qualtiätsmanagement sollte man halt nicht auslagern....
Gibt schon die ersten Bug Reports zur 2.4.1 mit Kernel Panics und Fehler beim Update.
Ich kapiers nicht. War bei der 2.4 auch schon ein Problem mit dem Kernel und musste dann gefixt werden. Testen die eigentlich auch bevor sie releasen? Ein Kernel Panic ist ja nicht gerade ein kleiner Bug....
