Hallo Thomas,
damit ich das ganze richtig verstehe.
WAN ==> DSL ROUTER ==> IF ROT EFW ==> GRÜN (MAIL,FILE,Clients...)
dh der DSL Router hängt vor der Firewall? Router ==> Router ..?
gruß Frank
Beiträge von ffischer
-
-
....die so aussehen was will die efw mir den damit sagen?:
CodeMay 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19) May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19) May 10 10:47:46 local user-x/xx.xx.xxx.xx.183:32954 write UDPv4 []: No such device (code=19) May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19) May 10 10:47:46 local user-x/xx.xx.xxx.xx:32954 write UDPv4 []: No such device (code=19)insgesammt so ca 15385 Einträge
gruß Frank
-
Um die Liste zu erweitern oder upzudaten folgendes:
Download der Liste von hier http://urlblacklist.com/
entpacken ... und die entsprechenden Verzeichnisse oder einfach komplett kopieren wie WinSCP nach
Code/etc/dansguardian/blacklistsBlacklist neustarten ... fertig ...
(( Hinweis )) wenn die komplette Liste verwendet wird wird CPU recht gut beansprucht beim Surfen
gruß
-
mal so eben angemerkt
-
Hallo,
nun hab ich auch mal wieder ein Problem.
Erklären ist ganz einfach.von der Nacht Samstag auf Sonntag fing es an
mitten drin ...( ihr kennt ja den piep Ton wenn die Verbindung aufgebaut ist )
Verbindung da ....20min später Verbindung weg..... das ging so von 5Uhr bis hmm knapp 8Uhr im 20-60min Rythmus.ok Firewall heruntergefahren, ausgelassen und später wieder eingeschaltet, funktionierte danach wieder.
Heute morgen allerdings fings wieder an. um 5:xxUhr Verbindung weg ... und paar Minuten später wieder da.Jetzt bin ich unterwegs, und stelle fest ab und zu Verbindung wieder weg und dan wieder da :twisted:
Anbei n LogFile von "red"
ich tendiere vll dazu das die Netzwerkkarte für "ROT" nen macken hat vileicht. -
die Appliance Version von der EFW, hat auch einen Live Log Viewer allerdings ist dort CPU last im IE ebenfals bei 95%
selbst da macht das anschauen keinen spaß.
im Firefox gehts einigermaßen andere Browser hab ich jetzt noch nicht probiert.gruß
-
Hallo,
habe heute folgendes festgestellt.
Nachdem ich wieder auf der EFW GUI war und das übliche getan habe ( Logfiles durchsuchen,Proxy Files Analysieren )
merkte ich wieder das das ganze langsamer wurde.
Also SSH Console auf und mal reinschauen ... "top" aufgerufen und siehe da .. was ist den das ganz oben zwischen 80-98% CPU Last.der Dienst NTOP, mal eben in der EFW => Dienste => Traffic Monitor. Deakiviert bisher sieht es mal so aus als ob es schneller wäre.
Mal beobachten.gruß Frank
-
on wich Network you have snort enabled ?
on all.
maybe try to check if any interface do this Problem. -
think you have a problem with your Firewall
much entrys with
CodeApr 28 06:19:12 firewall syslog-ng[1235]: Error opening file for writing; filename='/var/log/firewall', error='Is a directory (21)'Check your snort Config,
uncheck all Network and try to use only "red"what kind of firewall Appliance .. Ccommunity ? Wich version?
-
Cant read file correct.
CodeÔÃ?? ê ûÝõI&U > > E >Á@ ~ ? P?,Ï~e'µzÌ? =Õð?PÿTµ_ ã X5 1?Xz,óç?aÝÅO>üÝõIX? > > E >Ý@ ~ ? P?,Ï~e'µzÌ? =ÕðþPÿ µR ã O5 1?Xz,óç?aÝÅO>þÝõIh > > E >)@ ~ oplease Post var/log/snort "alert" file and var/log/messages
-
Need some more information
maybe if exist, post the Logfile /var/log/snort
greets
-
Hallo,
vll ist das hier ja der Ansatz in die richtige Richtung.http://www.linuxquestions.org/questions/linu…-filter-641850/ leider in Englisch
Denke damit könntest es mal versuchen.cya Frank
-
Hallo,
ok dann bist aber bei "Systemzugangsregel" völlig falsch.mit Anlehung an: http://efw-forum.de/www/forum/viewtopic.php?f=5&t=118&start=20#p617
Um die Adressen völlig zu sperren das diese nicht ins Internet kommen
ist ein Eintrag beim Proxy notwendig siehe Screensot oder Firewall Regel Ausgehend.gruß
-
jap
was man da so alles findet.
kanns mir schon denken wenn da wer sich wo bewirbt guggt der chef erstmal im inet ...
obs bei myvideo youtube und studivzdingstralala einträge gibt oder gleich bilder serien einer Orgie -
Ich geb dir da schon recht,
verstehen kann ich deine Abneigung dagegen.musst ja nur mal http://www.123people.de schauen, da kannst schon nach Personen suchen,
Bildern,email adresse.und zu dem das die ja schon ein Profil erstellen können,
ich mein wenn man die Möglichkeit hat warum dann nicht Nutzen.
Denke das wird schon längst gemacht.gruß
-
warum nicht?
-
stelle gerade fest der google-bot ist recht offt hier
das ist gut .... er findet ja auch schon den firewall monitor -
so in der art stell ich mir das vor
Virtuell -
kommt sicher .. testest ja schon efw-mon
denke wenns so gut weiter geht gibts ne Finalmuss dann gefeiert werden
-
geholfen hat mir das hier ...
http://silveragesoftware.com/index.html und zwar die Regular Expression Laboratory