Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Astaro Paketfilter

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: fyrb38

fyrb38 (Level 1) - Jetzt verbinden

06.09.2010, aktualisiert 20:24 Uhr, 5932 Aufrufe, 5 Kommentare

1. Meine Frage zu der ASG V7 ist, wozu der Paketfilter vorhanden ist.
Mein Internes Netzwerk ist bei DNS und beim HTTP/S Proxy freigegeben. Auch ist es bei NAT mit dem Uplink Interface verbunden.
Ich kann problemlos ins Internet und URL´s sperren lassen. Nur wenn ich beim Paketfilter etwas eingebe wird dies komplett ignoriert.Worauf muss ich achten??? Was mache ich falsch???

2. Noch ne weitere Frage, das gleiche Problem ist bei den HTTP/S Profilen. Ich gebe Profile für mein Netzwerk ein, wonach bestimmte Seiten geblockt werden sollen, die allerdings nicht geblockt werden.



3. Bei HTTP/S Proxy Ausnahmen kann ich komischerweise einzelne Rechner/IP-Adressen angeben, allerdings ist dies nicht wirksam. Nur wenn ich Netzwerke angebe werden diese als Ausnahmen behandelt...aber keine einzelnen...was mach ich nur falsch???

Danke und lieben Gruß,
fyrb
Mitglied: aqui
06.09.2010 um 19:59 Uhr
Vermutlich machst du schlicht und einfach die falschen Eingaben bei der Filterliste bei Source und Destination Adressen bzw. Ports. Leider gibt es keine Telepathie und du teilst uns ja auch nicht mit WAS du filtern willst
Das so eine Grundfunktion bei einer Firewall fehlerhaft sein soll kann man wohl zu 99,9% ausschliessen.
Bleibt also leider nur mal wieder hier nachzusehen.
Bitte warten ..
Mitglied: fyrb38
06.09.2010 um 20:23 Uhr
Also für diese Antwort kein Dank. Diese ist keineswegs hilfreich. Aus deinem Kommentar kann ich schließen, dass man doch merkt,das ich Anfänger bin, nur ohne Hilfe werd ich nicht schlauer.
Sag mir doch einfach was für Daten du benötigst, dann kann ich sie dir auch liefern. Oder wofür ist dieses Forum...ich habe mir hier ernsthafte Hilfe erhofft

Meine Filterregel:
Position: Top
Quelle:Internal (Netzwerk)
Dienst: Web Surfing
Ziel: Internet
Aktion: Ablehnen
Zeitereignis: Immer

hab es aktiviert und kann immernoch ohne Probleme Surfen.

Also wenn mir jemand helfen mag. Wenn noch weitere Angaben benötigt werde, einfach sagen was und ich gebe mir größte Mühe diese nachzureichen.

Danke
Bitte warten ..
Mitglied: aqui
07.09.2010 um 07:59 Uhr
Fragt sich dann noch auf "welches Interface" du diese Regel losgelassen hast ??? Wenn du sie überhaupt auf ein Interface losgelassen hast.
Andere Frage: Hast du es einmal mit dem Handbuch versucht ?? oder mit dem Astaro Wiki ?? Astaro ist zusätzlich ein Community Produkt und Lösungen findest du im Web zuhauf. Ein Google Anfänger bist du doch vermutlich nicht, oder ?!
Bitte warten ..
Mitglied: 45877
07.09.2010 um 12:14 Uhr
Hallo,

grundsätzlich ist es eher besser, alles zu verbieten und dann nur dass freizugeben was du wirklich haben willst.
Alles zu erlauben und dann einzelne Sachen zu verbieten halte ich für keine gute Idee, weil du erst mekrst was du verbieten hättest sollen
wenn es zu spät ist...
Bitte warten ..
Mitglied: fyrb38
07.09.2010 um 18:52 Uhr
Hallo und Danke für die Antworten,

@ aqui
Internal = eth0
External (WAN) = eth1
google-Anfänger nein, aber es ist sehr schwer genau dieses Problem zu finden und das Handbuch hab ich auch, nur es hilft bei den Problemen nicht weiter es erklärt nur wo ich was finde usw.

@ chewbakka
ja, da hast du Recht. Allerdings muss ich verschiedene Tests durchführen und einer der Tests soll sein, dass verschiedene Computer/IP-Adressen verschiedene Dinge erlaubt/verboten werden.
Beim ausprobieren sind mir die oben gestellten Fragen aufgekommen.

Kann mir jemand evtl. sagen wie er es machen würde? Ein Beispiel? Das wäre super.

liebe Grüße
Bitte warten ..
Ähnliche Inhalte
Firewall
Authentifizierung mittels Paketfilter
Frage von teret4242Firewall6 Kommentare

Hallo, es ist ja bekannt, dass Paketfilter so ihre Schwächen haben (Tunneling etc.). Allerdings gibt es ja auch einfachere ...

LAN, WAN, Wireless
Fritzbox IPSEC mit Astaro betreiben
gelöst Frage von ClepToManixLAN, WAN, Wireless9 Kommentare

Servus, ich hätte da mal ein Problem. Wir haben in einer Außenstelle eine Fritzbox Cable mit einer festen IP. ...

Firewall
Astaro Security Gateway V8 - Portweiterleitung
gelöst Frage von Drizzt595Firewall3 Kommentare

Hallo zusammen, als Neuling habe ich direkt einmal eine Frage: Wir haben eine Astaro Security Gateway V8 im Einsatz. ...

Firewall
Astaro V9 mit 2 WAN Schnittstellen nutzen
Frage von RedcatFirewall1 Kommentar

Nabend zusammen, aktuelle Ausgangssituation: Wir haben für unsere Verwaltung eine UTM 9 im Einsatz stehen. Derzeit läuft der gesamte ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...