xDSL.at

Ich habe das Speedtouch 546 und würde gerne bei der Firewall alles zumachen, und dann nur gewisse Ports aufmachen!

Habe das auch schon soweit geschaft, das sieht dan in der user.ini so aus:

[ expr.ini ]
add name=css type=serv proto=tcp dstport=27015
add name=ssh type=serv proto=tcp dstport=22

[ firewall.ini ]
rule add chain=forward_level_tom index=1 name=css serv=css log=disabled state=enabled action=accept
rule add chain=forward_level_tom index=2 name=css serv=ssh log=disabled state=enabled action=accept

Das funktioniert auch soweit, aber ich will noch port von, bis hinzufügen...

also zb. tcp 27020-27039

aber wie muss ich das eingeben, mit 27020-27039 und 27020:27039 funktioniert es nicht!

Weis da jemand eine Lösung, oder muss ich jeden Port extra eingeben?

mfg

Ich habe das Speedtouch 546 und würde gerne bei der Firewall alles zumachen, und dann nur gewisse Ports aufmachen!

Dazu benötigst du keine Firewall, es reicht das NAT, welches das 546 von sich aus macht und wenn du UPnP deaktivierst

Portfreigaben definierst du dann über "Gemeinsame Spiele und Anwendungen"

ich möchte aber, das zb. kein Filesharing mehr funktioniert...

dazu müsstest du Regeln für den ausgehenden Traffic definieren und die Ports blocken welche von div. Filesharing Tools genutzt werden

Wieso kann ich es nicht einfach so machen wie ich es oben beschrieben habe! Genau so funktioniert es ja, ich habe ja schon alles getestet!

Nur müsste ich noch wissen wie ich Portbereiche eingebe und nicht nur einzelne ports...

mfg

Tom444 hat geschrieben:Nur müsste ich noch wissen wie ich Portbereiche eingebe und nicht nur einzelne ports...

Ich denke, "dstportend" könnte hilfreich für Dich sein.

Bsp.:
dstport=27020 dstportend=27039

Ja super, genau das war das, was ich gesucht habe... thx