Speed Touch 510 Firewall konfiguration

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Speed Touch 510 Firewall konfiguration

Beitragvon Poison » So 18 Jul, 2004 14:54

(Es geht nicht um Portforwarding o.ä. )
Ich bekomm die ST 510 Firewall einfach nicht ordentlich zum laufen.
Wenn ich jetzt diese Anleitung http://www.sdharris.com/speedtouch510/b ... erminology
bis bis inkl. Step1 ausfĂĽhre kann ich nicht surfen.
Habs dann mit flush wieder gelöscht, eine neue Chain erzeugt und nochmal versucht. Wieder das gleiche.

Ich werd einfach nicht schlau daraus. Habt ihr eine Ahnung was ich falsch machen könnte?

mfg Poison
Poison
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: Di 30 Mär, 2004 12:59

Beitragvon Dark SoLdIeR » So 18 Jul, 2004 17:10

am besten ist, du lädst dir ne neue config drauf (z.B. von hier). Hier wird auch die Firewall richtig eingestellt und das surfen klappt dann bestimmt :ok:
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OĂ–

Beitragvon Poison » So 18 Jul, 2004 17:31

Wah ich kann eh surfen!!! :scream:
Ich will aber die Firewall konfigurieren UND trotzdem surfen und emails abrufen usw....
Wenn ich die Firewall so konfiguriere wie ich sie vorher hatte, dann bin ich sehr gut vor dem Internet geschützt. Nämlich genausogut wie wenn ich das Netzwerkkabel abstecke.

Also ich will Tipps wie ich die Firewall konfigurieren muss um erstmal surfen zu können. Den Rest krieg ich dann schon alleine hin.
Poison
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: Di 30 Mär, 2004 12:59

Beitragvon Dark SoLdIeR » So 18 Jul, 2004 18:29

meine config schaut so aus:
Code: Alles auswählen
firewall rule create chain=sink index=0 srcintfgrp=!wan action=accept
firewall rule create chain=sink index=1 prot=udp dstport=dns action=accept
firewall rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
firewall rule create chain=sink index=3 action=drop
firewall rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action
drop
firewall rule create chain=source index=0 dstintfgrp=!wan action=accept
firewall rule create chain=source index=1 prot=udp dstport=dns action=accept
firewall rule create chain=source index=2 prot=udp dstport=bootps action=accept
firewall rule create chain=source index=3 action=drop


mit der config ist dein modem von aussen her zu (bis auf dns und bootpc), und alles funzt vom lan her tadellos (http, ftp, pop3, usw.)

Code: Alles auswählen
firewall rule create chain=sink index=0 srcintfgrp=!wan
firewall rule create chain=source index=0 dstintfgrp=!wan action=accept
mit diesen 2 regeln wird festgelegt, dass alles mit dem modem gemacht werden kann, was nicht aus dem i-net kommt. d.h. aus dem lan wird alles erlaubt.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OĂ–

Beitragvon Poison » So 18 Jul, 2004 19:03

Danke!
Wozu sollte man dann die Firewall so konfigurieren?
http://home.swiftdsl.com.au/~speed/misc ... ?content=4
Poison
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: Di 30 Mär, 2004 12:59

Beitragvon Dark SoLdIeR » So 18 Jul, 2004 20:02

von "sollen" ist nicht die rede :)

mit dieser config kannst DU halt extra bestimmen, was deine user aus dem lan tun dĂĽrfen und was nicht.
Die Funktion Suchen ist nicht zur Verzierung da.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OĂ–

Beitragvon Poison » So 18 Jul, 2004 20:47

Willst du damit sage, dass der Internetzugang mit der "Standard-Config" von aussen genausogut geschĂĽtzt ist, wie wenn man nur einzelne Ports erlaubt?
Poison
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: Di 30 Mär, 2004 12:59

Beitragvon Dark SoLdIeR » Mo 19 Jul, 2004 11:05

jep, weil
Code: Alles auswählen
firewall rule create chain=sink index=3 action=drop
diese regel alles blockt, das zum modem hin geschickt wird.

aber achtung, diese regel
Code: Alles auswählen
firewall rule create chain=sink index=0 srcintfgrp=!wan action=accept
brauchts auch, da hiermit erlaubt wird, dass du vom lan drauf kannst.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OĂ–

Beitragvon Poison » Mo 19 Jul, 2004 15:42

KK alles klar!
Warum werden aber nur diese Chains assigned

assign hook=sink chain=sink
assign hook=source chain=source

und Forward nicht?
Poison
Neu im Board
Neu im Board
 
Beiträge: 9
Registriert: Di 30 Mär, 2004 12:59

Beitragvon Dark SoLdIeR » Mo 19 Jul, 2004 20:19

wo hast du das gelesen?
forward wird genauso assignet.
Die Funktion Suchen ist nicht zur Verzierung da.
Dark SoLdIeR
Board-User Level 1
Board-User Level 1
 
Beiträge: 727
Registriert: Mi 02 Jul, 2003 16:27
Wohnort: OĂ–

Beitragvon MaVeRiCk (AUT) » Mo 26 Jul, 2004 19:42

Wie kann ich die FTP Ports zu meinem PC forwarden?
mfG MaVeRiCk
MaVeRiCk (AUT)
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 39
Registriert: Sa 06 Mär, 2004 15:11


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste