92943
Sep 06, 2010, updated at 18:24:17 (UTC)
6375
5
1
Astaro Paketfilter
1. Meine Frage zu der ASG V7 ist, wozu der Paketfilter vorhanden ist.
Mein Internes Netzwerk ist bei DNS und beim HTTP/S Proxy freigegeben. Auch ist es bei NAT mit dem Uplink Interface verbunden.
Ich kann problemlos ins Internet und URL´s sperren lassen. Nur wenn ich beim Paketfilter etwas eingebe wird dies komplett ignoriert.Worauf muss ich achten??? Was mache ich falsch???
2. Noch ne weitere Frage, das gleiche Problem ist bei den HTTP/S Profilen. Ich gebe Profile für mein Netzwerk ein, wonach bestimmte Seiten geblockt werden sollen, die allerdings nicht geblockt werden.
3. Bei HTTP/S Proxy Ausnahmen kann ich komischerweise einzelne Rechner/IP-Adressen angeben, allerdings ist dies nicht wirksam. Nur wenn ich Netzwerke angebe werden diese als Ausnahmen behandelt...aber keine einzelnen...was mach ich nur falsch???
Danke und lieben Gruß,
fyrb
Mein Internes Netzwerk ist bei DNS und beim HTTP/S Proxy freigegeben. Auch ist es bei NAT mit dem Uplink Interface verbunden.
Ich kann problemlos ins Internet und URL´s sperren lassen. Nur wenn ich beim Paketfilter etwas eingebe wird dies komplett ignoriert.Worauf muss ich achten??? Was mache ich falsch???
2. Noch ne weitere Frage, das gleiche Problem ist bei den HTTP/S Profilen. Ich gebe Profile für mein Netzwerk ein, wonach bestimmte Seiten geblockt werden sollen, die allerdings nicht geblockt werden.
3. Bei HTTP/S Proxy Ausnahmen kann ich komischerweise einzelne Rechner/IP-Adressen angeben, allerdings ist dies nicht wirksam. Nur wenn ich Netzwerke angebe werden diese als Ausnahmen behandelt...aber keine einzelnen...was mach ich nur falsch???
Danke und lieben Gruß,
fyrb
Please also mark the comments that contributed to the solution of the article
Content-Key: 150450
Url: https://administrator.de/contentid/150450
Printed on: May 10, 2024 at 14:05 o'clock
5 Comments
Latest comment
Vermutlich machst du schlicht und einfach die falschen Eingaben bei der Filterliste bei Source und Destination Adressen bzw. Ports. Leider gibt es keine Telepathie und du teilst uns ja auch nicht mit WAS du filtern willst
Das so eine Grundfunktion bei einer Firewall fehlerhaft sein soll kann man wohl zu 99,9% ausschliessen.
Bleibt also leider nur mal wieder hier nachzusehen.
Das so eine Grundfunktion bei einer Firewall fehlerhaft sein soll kann man wohl zu 99,9% ausschliessen.
Bleibt also leider nur mal wieder hier nachzusehen.
Fragt sich dann noch auf "welches Interface" du diese Regel losgelassen hast ??? Wenn du sie überhaupt auf ein Interface losgelassen hast.
Andere Frage: Hast du es einmal mit dem Handbuch versucht ?? oder mit dem Astaro Wiki ?? Astaro ist zusätzlich ein Community Produkt und Lösungen findest du im Web zuhauf. Ein Google Anfänger bist du doch vermutlich nicht, oder ?!
Andere Frage: Hast du es einmal mit dem Handbuch versucht ?? oder mit dem Astaro Wiki ?? Astaro ist zusätzlich ein Community Produkt und Lösungen findest du im Web zuhauf. Ein Google Anfänger bist du doch vermutlich nicht, oder ?!
Hallo,
grundsätzlich ist es eher besser, alles zu verbieten und dann nur dass freizugeben was du wirklich haben willst.
Alles zu erlauben und dann einzelne Sachen zu verbieten halte ich für keine gute Idee, weil du erst mekrst was du verbieten hättest sollen
wenn es zu spät ist...
grundsätzlich ist es eher besser, alles zu verbieten und dann nur dass freizugeben was du wirklich haben willst.
Alles zu erlauben und dann einzelne Sachen zu verbieten halte ich für keine gute Idee, weil du erst mekrst was du verbieten hättest sollen
wenn es zu spät ist...