Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IPFIRE 2.15 Core 79 - Firewall Einstellungen

Mitglied: e51bomag

e51bomag (Level 1) - Jetzt verbinden

09.07.2014, aktualisiert 11:21 Uhr, 5202 Aufrufe, 1 Kommentar

Seit dem Update der IPFIRE Core 78 auf Core 79 hat sich ja anscheinend die Firewall geändert.
Seit dem Update hab ich nur Probleme damit und musste nun eine Regel anlegen, welche alles erlaubt.

Nun bräuchte ich Hilfe bei der Eingrenzung der Firewall.
Es sollten nur Surfen (80,443), Email (993,995,465,578,25), DNS, NTP erlaubt sein.
Zusätzlich noch der SSH und WEB Zugriff von Außerhalb auf die IPFIRE (222,444).

IPFIRE: 192.168.99.1 / 192.168.178.20
SERVER: 192.168.99.100 / 192.168.0.0 - 192.168.1.0

Derzeit angelegt wurden:
Protokoll;Quelle;Ziel
Alle;Alle;192.168.99.0/24;ALLOW
TCP,UDP;Alle:DNS;ALLOW
TCP;Alle;Alle:993,25,587,465,995;ALLOW
TCP;Alle;Alle:80,81,443,444;ALLOW
UDP;Alle;Alle:123;ALLOW
Alle;Alle;192.168.178.0/24;ALLOW
TCP;Alle;192.168.178.20:444;ALLOW
TCP;Alle;Alle:222,22;ALLOW
Alle;Alle;Alle;DROP

f23ef630f0d507dd34940b3f2b842673 - Klicke auf das Bild, um es zu vergrößern

Leider geht das Surfen nur dann, wenn die letzte Regel deaktiviert ist. Hier liegt einfach mein Problem. DNS, WEB ist ja alles erlaubt und zum Schluss die Regel Verbiete alles was nicht erlaubt ist. Nur dann funktioniert es nicht. Irgendetwas muss ich wohl übersehen haben.
VG
Sirko
Mitglied: aqui
09.07.2014, aktualisiert um 11:20 Uhr
Flash dir lieber eine pfSense auf deine HW ! Dann müsstest du diese Fragen nicht stellen und hast eine intuitiv über ein GUI zu bedienende Firewall.
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Das Limitieren des Traffics auf die o.a. Ports ist dann 7 mal mausklicken und in 2 Minuten erledigt !
Dagegen ist die IPFire Einrichtung ein wahrer Krampf und endet in solchen Threads wie deinem hier... !
Bitte warten ..
Ähnliche Inhalte
Firewall

Ipfire 2.15 auf Konsole Firewall Rules komplett deaktivieren

gelöst Frage von dustendFirewall7 Kommentare

Huhu, vor lauter Tests mit Statischen Routen/Rules warum auch immer die Website nicht aufgerufen werden kann. (andere Anfrage von ...

Firewall

Watchguard Firewall X750 Core

Frage von uridium69Firewall26 Kommentare

Ich habe eine "alte" Watchguard Firewall X750 ersteigert, hat die Fireware Version 11.3 drauf, kann ich da ohne Probleme ...

Firewall

Welche Firewall am besten für Virenscan pfSence, IPCop, ipFire oder andere ?

Frage von fitorfunFirewall5 Kommentare

Hallo zusammen, ich will auf einem Mini PC APU eine Firewall installieren. Ich kenne ipCop ein bisschen. Außerdem habe ...

Firewall

Minimal-Einstellungen für die Firewall

Frage von timbu42Firewall1 Kommentar

Hallo liebe Helfer, ich möchte die Windows-Firewall so konfigurieren, dass alles geblockt wird außer genau den Programmen/Ports/IP-Ranges/was-auch-immer, die der ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)10 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...