92943
Sep 06, 2010, updated at 18:24:17 (UTC)
6375
5
1
Astaro Paketfilter
1. Meine Frage zu der ASG V7 ist, wozu der Paketfilter vorhanden ist.
Mein Internes Netzwerk ist bei DNS und beim HTTP/S Proxy freigegeben. Auch ist es bei NAT mit dem Uplink Interface verbunden.
Ich kann problemlos ins Internet und URL´s sperren lassen. Nur wenn ich beim Paketfilter etwas eingebe wird dies komplett ignoriert.Worauf muss ich achten??? Was mache ich falsch???
2. Noch ne weitere Frage, das gleiche Problem ist bei den HTTP/S Profilen. Ich gebe Profile für mein Netzwerk ein, wonach bestimmte Seiten geblockt werden sollen, die allerdings nicht geblockt werden.
3. Bei HTTP/S Proxy Ausnahmen kann ich komischerweise einzelne Rechner/IP-Adressen angeben, allerdings ist dies nicht wirksam. Nur wenn ich Netzwerke angebe werden diese als Ausnahmen behandelt...aber keine einzelnen...was mach ich nur falsch???
Danke und lieben Gruß,
fyrb
Mein Internes Netzwerk ist bei DNS und beim HTTP/S Proxy freigegeben. Auch ist es bei NAT mit dem Uplink Interface verbunden.
Ich kann problemlos ins Internet und URL´s sperren lassen. Nur wenn ich beim Paketfilter etwas eingebe wird dies komplett ignoriert.Worauf muss ich achten??? Was mache ich falsch???
2. Noch ne weitere Frage, das gleiche Problem ist bei den HTTP/S Profilen. Ich gebe Profile für mein Netzwerk ein, wonach bestimmte Seiten geblockt werden sollen, die allerdings nicht geblockt werden.
3. Bei HTTP/S Proxy Ausnahmen kann ich komischerweise einzelne Rechner/IP-Adressen angeben, allerdings ist dies nicht wirksam. Nur wenn ich Netzwerke angebe werden diese als Ausnahmen behandelt...aber keine einzelnen...was mach ich nur falsch???
Danke und lieben Gruß,
fyrb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 150450
Url: https://administrator.de/contentid/150450
Printed on: May 10, 2024 at 14:05 o'clock
5 Comments
Latest comment
Vermutlich machst du schlicht und einfach die falschen Eingaben bei der Filterliste bei Source und Destination Adressen bzw. Ports. Leider gibt es keine Telepathie und du teilst uns ja auch nicht mit WAS du filtern willst 
Das so eine Grundfunktion bei einer Firewall fehlerhaft sein soll kann man wohl zu 99,9% ausschliessen.
Bleibt also leider nur mal wieder hier nachzusehen.
Das so eine Grundfunktion bei einer Firewall fehlerhaft sein soll kann man wohl zu 99,9% ausschliessen.
Bleibt also leider nur mal wieder hier nachzusehen.
Also für diese Antwort kein Dank. Diese ist keineswegs hilfreich. Aus deinem Kommentar kann ich schließen, dass man doch merkt,das ich Anfänger bin, nur ohne Hilfe werd ich nicht schlauer.
Sag mir doch einfach was für Daten du benötigst, dann kann ich sie dir auch liefern. Oder wofür ist dieses Forum...ich habe mir hier ernsthafte Hilfe erhofft
Meine Filterregel:
Position: Top
Quelle:Internal (Netzwerk)
Dienst: Web Surfing
Ziel: Internet
Aktion: Ablehnen
Zeitereignis: Immer
hab es aktiviert und kann immernoch ohne Probleme Surfen.
Also wenn mir jemand helfen mag. Wenn noch weitere Angaben benötigt werde, einfach sagen was und ich gebe mir größte Mühe diese nachzureichen.
Danke
Sag mir doch einfach was für Daten du benötigst, dann kann ich sie dir auch liefern. Oder wofür ist dieses Forum...ich habe mir hier ernsthafte Hilfe erhofft
Meine Filterregel:
Position: Top
Quelle:Internal (Netzwerk)
Dienst: Web Surfing
Ziel: Internet
Aktion: Ablehnen
Zeitereignis: Immer
hab es aktiviert und kann immernoch ohne Probleme Surfen.
Also wenn mir jemand helfen mag. Wenn noch weitere Angaben benötigt werde, einfach sagen was und ich gebe mir größte Mühe diese nachzureichen.
Danke
Fragt sich dann noch auf "welches Interface" du diese Regel losgelassen hast ??? Wenn du sie überhaupt auf ein Interface losgelassen hast.
Andere Frage: Hast du es einmal mit dem Handbuch versucht ?? oder mit dem Astaro Wiki ?? Astaro ist zusätzlich ein Community Produkt und Lösungen findest du im Web zuhauf. Ein Google Anfänger bist du doch vermutlich nicht, oder ?!
Andere Frage: Hast du es einmal mit dem Handbuch versucht ?? oder mit dem Astaro Wiki ?? Astaro ist zusätzlich ein Community Produkt und Lösungen findest du im Web zuhauf. Ein Google Anfänger bist du doch vermutlich nicht, oder ?!
Hallo,
grundsätzlich ist es eher besser, alles zu verbieten und dann nur dass freizugeben was du wirklich haben willst.
Alles zu erlauben und dann einzelne Sachen zu verbieten halte ich für keine gute Idee, weil du erst mekrst was du verbieten hättest sollen
wenn es zu spät ist...
grundsätzlich ist es eher besser, alles zu verbieten und dann nur dass freizugeben was du wirklich haben willst.
Alles zu erlauben und dann einzelne Sachen zu verbieten halte ich für keine gute Idee, weil du erst mekrst was du verbieten hättest sollen
wenn es zu spät ist...
Hallo und Danke für die Antworten,
@ aqui
Internal = eth0
External (WAN) = eth1
google-Anfänger nein, aber es ist sehr schwer genau dieses Problem zu finden und das Handbuch hab ich auch, nur es hilft bei den Problemen nicht weiter es erklärt nur wo ich was finde usw.
@ chewbakka
ja, da hast du Recht. Allerdings muss ich verschiedene Tests durchführen und einer der Tests soll sein, dass verschiedene Computer/IP-Adressen verschiedene Dinge erlaubt/verboten werden.
Beim ausprobieren sind mir die oben gestellten Fragen aufgekommen.
Kann mir jemand evtl. sagen wie er es machen würde? Ein Beispiel? Das wäre super.
liebe Grüße
@ aqui
Internal = eth0
External (WAN) = eth1
google-Anfänger nein, aber es ist sehr schwer genau dieses Problem zu finden und das Handbuch hab ich auch, nur es hilft bei den Problemen nicht weiter es erklärt nur wo ich was finde usw.
@ chewbakka
ja, da hast du Recht. Allerdings muss ich verschiedene Tests durchführen und einer der Tests soll sein, dass verschiedene Computer/IP-Adressen verschiedene Dinge erlaubt/verboten werden.
Beim ausprobieren sind mir die oben gestellten Fragen aufgekommen.
Kann mir jemand evtl. sagen wie er es machen würde? Ein Beispiel? Das wäre super.
liebe Grüße
