Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2541 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Paketfilter Frage/Problem

JamesWood
Guten Tag,

ich habe nach einem manuellen Portscan an meine Firewall versucht Port 53/TCP zu schließen. Bis jetzt weiß ich nicht ob dieser Port offen sein muss. Wäre dankbar wenn ihr mir das sagen könntet.

So nun zum Problem. Ich habe an der ASG alle Dienste vom Paketfilter deaktiviert. Seltsamerweise funktioniert das surfen und anpingen nach wie vor. Woran liegt das bzw. woran könnte das liegen? 

Vielen Dank für eure Antworten!

Greets JamesWood


This thread was automatically locked due to age.
  • 0
    Hallo JamesWood,

    Die User-Paketfilterregeln haben eine geringere Priorität als unsichtbare, automatisch generierte Regeln. Solche Regeln werden für die ganzen Features wie z.B. HTTP-Proxy automatisch aktiviert, wenn das Feature eingeschaltet wird. Durch diese Vorgehensweise wird sichergestellt, dass sich der User nicht selbst ins Knie schießt.

    Ping (ICMP Echo Request / Echo Reply) kannst Du unter dem 'ICMP' Tab unter 'Network Security' einschränken.

    Dass Du noch surfen kannst, liegt vermutlich am ebenfalls aktivierten HTTP-Proxy? Kannst Du das mal checken?

    BTW: TCP/UDP Port 53 ist der Standardport für DNS.
  • 0
    Ok der Proxy ist aktiviert. 


    Die User-Paketfilterregeln haben eine geringere Priorität als unsichtbare, automatisch generierte Regeln.


    Wenn ich also den Proxy und das Web Surfen im Paketfilter deaktiviere, komm ich au nicht mehr auf die Firewall drauf, richtig?

    EDIT: Nun hab ichs verstanden, da der Proxy eine höhere Priorität hat als die des Paketfilters kann ich somit weitersurfen. Alle anderen Dienste werden nach der Deaktivierung im Paketfilter dann nicht mehr gehen.
  • 0
    EDIT: Nun hab ichs verstanden, da der Proxy eine höhere Priorität hat als die des Paketfilters kann ich somit weitersurfen. Alle anderen Dienste werden nach der Deaktivierung im Paketfilter dann nicht mehr gehen.


    Das stimmt weil Du der Proxy in 'Transparent' Modus treibst.  Wenn in einem 'non-transparent' Modus, dann wird nicht nur HTTP serviert, sondern auch alle die sich in 'Allowed target services' befinden.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi JamesWood,

    was Mario damit meint:

    innerhalb des Paketfilters gibt es zwei Bereiche: einen (im WebAdmin unter Paketfilter) unsichtbaren Bereich, der aus automatisch vom System generierten Regeln besteht und einen Bereich, der userdefinierte Regeln betrifft.

    Du kannst also, sofern ein Dienst auf der ASG läuft, den zugehörigen Port und den Zugriff darauf nur über die Zugriffseinschränkungen des WebAdmin kontrollieren (der bspw. beim Proxy den Zugriff auf den Proxyport nur aus den angegebenen Quellnetzen erlaubt und einen entsprechenden Paketfiltereintrag generiert).

    Wenn Du linux-fit bist, schau Dir mal iptables -L an. Die AUTO_ Bereiche der Chains sind die automatischen ASG Regeln, die USR_ Bereiche diejenigen, die Du im WebAdmin definierst.

    LG
    Christian