Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2540 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Paketfilter Frage/Problem

JamesWood
Guten Tag,

ich habe nach einem manuellen Portscan an meine Firewall versucht Port 53/TCP zu schließen. Bis jetzt weiß ich nicht ob dieser Port offen sein muss. Wäre dankbar wenn ihr mir das sagen könntet.

So nun zum Problem. Ich habe an der ASG alle Dienste vom Paketfilter deaktiviert. Seltsamerweise funktioniert das surfen und anpingen nach wie vor. Woran liegt das bzw. woran könnte das liegen? 

Vielen Dank für eure Antworten!

Greets JamesWood


This thread was automatically locked due to age.
Parents
  • 0
    Hi JamesWood,

    was Mario damit meint:

    innerhalb des Paketfilters gibt es zwei Bereiche: einen (im WebAdmin unter Paketfilter) unsichtbaren Bereich, der aus automatisch vom System generierten Regeln besteht und einen Bereich, der userdefinierte Regeln betrifft.

    Du kannst also, sofern ein Dienst auf der ASG läuft, den zugehörigen Port und den Zugriff darauf nur über die Zugriffseinschränkungen des WebAdmin kontrollieren (der bspw. beim Proxy den Zugriff auf den Proxyport nur aus den angegebenen Quellnetzen erlaubt und einen entsprechenden Paketfiltereintrag generiert).

    Wenn Du linux-fit bist, schau Dir mal iptables -L an. Die AUTO_ Bereiche der Chains sind die automatischen ASG Regeln, die USR_ Bereiche diejenigen, die Du im WebAdmin definierst.

    LG
    Christian
Reply
  • 0
    Hi JamesWood,

    was Mario damit meint:

    innerhalb des Paketfilters gibt es zwei Bereiche: einen (im WebAdmin unter Paketfilter) unsichtbaren Bereich, der aus automatisch vom System generierten Regeln besteht und einen Bereich, der userdefinierte Regeln betrifft.

    Du kannst also, sofern ein Dienst auf der ASG läuft, den zugehörigen Port und den Zugriff darauf nur über die Zugriffseinschränkungen des WebAdmin kontrollieren (der bspw. beim Proxy den Zugriff auf den Proxyport nur aus den angegebenen Quellnetzen erlaubt und einen entsprechenden Paketfiltereintrag generiert).

    Wenn Du linux-fit bist, schau Dir mal iptables -L an. Die AUTO_ Bereiche der Chains sind die automatischen ASG Regeln, die USR_ Bereiche diejenigen, die Du im WebAdmin definierst.

    LG
    Christian
Children
No Data