Beiträge von wolfili

Hallo,
wie oben schon erwähnt.

Müssen dann die SourceFiles installiert werden die es hier gibt.
Endian Firewall source RPMS

Die müssen nach der Installation aber wieder "DRINGEND" Entfernt werden, da das ein großes Sicherheitsrisiko bedeutet.

gruß

Hallo Sabine,
danke glaube der Tip war gut.
Scheint zu funktionieren habs so gemacht wie du gesagt.
Filter deaktivieren => Upload der Blacklist ( hab nur das schlimmste hoch gepackt (( PORN )) )=> Reboot => Liste Filter aktivieren

Inhaltsfilter ist wieder in Betrieb.
Sagmal hast du die kompletten Verzeichnise hochgeladen?
oder nur die die schon da sind?

gruß

Hallo Sabine,
danke für deine Antwort, ist eigentlich ein AMD 3200 mit min 1 oder 2 GB Speicher.
Werde mal deine Reihenfolge probieren.

Das ganze mit den Blacklist hast die von der urlblacklist.com runtergeladen knappe 18MB oder so entpacken und nach /etc/dansguardian/blacklists kopieren entpackst du lokal am PC und dann via WinSCP rüber oder entpackst du auf der efw?

gruß wolfi

Hallo,
danke für die Info.
hab das ganze mal Probiert, allerdings passiert nix.
nach 30min ist "dansguardian" von der "top" liste verschwunden, wenn ich schaue ob der Dienst gestartet ist werde ich komplett entäuscht.

Was is da schief gelaufen?

gruß

Hallo,
jetzt hab ich mir mal gedacht, ich hab grad bissl zeit also könnte ich doch wie http://efw-forum.de/www/forum/viewtopic.php?f=9&t=146 hier beschrieben die Liste updaten bei mir.

hat auch prima geklappt. Allerdings beim neustart des Dienstes, wars das dann, seit knapp 20min steht er auf 99% CPU lt. "top" und es passiert nix, dabei hab ich erstmal nur eine Categorie "porn" was mir derzeit die wichtigste ist hochgeladen und kopiert.

Jemand eine idee?
Blacklist ist klar aber was ist mit dem inhaltsfilter kann man den eigentlich auch updaten?

gruß wolfi ...

Hallo,
ich wollte mal wissen wie zuverlässig bei euch die Dyndns Dienste laufen?
Aus Sicherheit habe ich einen Client auch auf einem Windows System laufen.

Wie klappt die Aktualisierung bei euch?
Was tut Ihr wenn die efw keine Verbindung zum Internet mehr aufbauen will obwohl sie seit x Wochen ununterbrochen funktioniert?

gruß wolfi

Hallo,
und Willkommen.

Kann mir denken das das nicht so leicht ist, dir fehlen entsprechende Biblioteken, aufgrund der Modulabhängigkeiten wird das ned so ihne weiteres klappen, weil die Sourcen fehlen, die müssten vorher alle drauf, dann könnte das klappen.

Aber später müssen die nach der Installation wieder weg,sonnst ist die FW gut angreifbar und nicht mehr sicher.

gruß

Man müsst die Systemregel die schon eingetragen ist ändern weil dort steht "GRÜN UDP&TCP für DHCP"
grün weg und alle MAC Adressen rein die Zugriff haben.

Die Regel lässt sich aber meines erachtens nicht in der GUI ändern.
Alternative wäre noch wend nen Managbaren Switch hast.

Hallo,

ich hab auch nen Benutzer Angelegt von der Ausenstelle ind die Hautpstelle,
User angelegt an Hauptstelle, Eingetragen welche Routen zu "pushen" sind fertig.

Nehm an das das per OpenVPN ist, für IPSEC hast du die Falschen Daten oben weil da brauchst diese 509x Zertifikate.

gruß

Hm was versucht den damit genau zu bezwecken,
wen die mitarbeiter garkeine IP mehr bekommen können sie ja nicht arbeiten.

Die Möglichkeit "Sperre alle" erlaube nur folgende Mac Adressen gibts meines erachtens nicht.
Wenn aber ne Mac keine Adresse bekommen soll, dann würd ich es doch bei Systemzugangsregel einsetzen, jedoch die Regel an die Position "VOR" Systemregel 3 das die Mac davor schon gesperrt wird.
Wäre eine Möglichkeit das zu versuchen.

Wenn die alle nur nicht ins Internet sollen, sperr den zugang via Transp.Proxy. So mach ich das auch. ist einfacher als jedes mal IP adressen zu sperren oder Mac Adressen einzutragen in die FW.

gruß

moinsen,
hier keien Sonne,kalt, langweilig .. ich will heim

Hallo,

ja wenn GW2GW musst du das noch eintragen
So muste ich das bei mir auch machen sonnst tut sich da mit der Verbindung mal garnix

Anbei Screenshot
zwischen einer ovpn GW2GW Verbindung zweier Standorte.
gruß

Hallo,

wenn du in der efw die GW2GW Funktion verwendest wird eigentlich nur das ca file angeben,
der rest noch nie verwendet
und wenn dann von hand seperat eingetragen in die conf.

Soll das per IPSEC sein oder normal?

gruß

So hab ich das auch verstanden beim oberen Link damals.

Systemregeln betreffen nur den Zugang zur EFW.

Hallo,
was soll eigentlich mit der Systemzugangsregel erreicht werden?
Verbot fürs Internet so das user mit der MAC nicht ins internet kann?

gruß

Moin,
hier auch Sonnig, Temperaturen steigen .... is das der Frühling?

Hallo BossBort und Uziel,

habts ihr mal versucht villeicht die ensprechende iptable selber einzutragen ohne GUI via SSH?
Kannst uns ja auf dem laufenden halten.

Edit: Habe gerade mal versucht die iptables zu speichern und mir direkt anzusehen

gruß

Hallo,

ich hab das ganze auch mal ausprobiert.

Eine IP von ausen genommen und eingetragen siehe Screenshot.
Aber wenn ich von der IP eine Verbindung aufbaue auf die EFW kommt ich drauf und kann die WebSeite öffnen.

Ich frag mich doch da mal echt was geht da schief.

gruß wolfi

Hallo BossBort,

ist eine efw 2.2rc2 auf einem AMD Athlon XP 3100+ mit einer SATA HDD wenn ich mich nicht irre.

gruß

VM hm ja das wär noch möglich,
Hast für Seite in der EFW eine eigene Karte in der VM?

Wenn möglich sowas immer in einer "nicht" VM Testen, so lustige sachen hat ich auch schon,
von VM runter und auf einen 0815 PC installiert und schon lief das ganze.