Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

M0N0Wall Regel greift nicht...

Frage Sicherheit Firewall

Mitglied: xxghostdriverxx

xxghostdriverxx (Level 1) - Jetzt verbinden

25.02.2011 um 10:45 Uhr, 5492 Aufrufe, 6 Kommentare

Hallo, ich bin neu hier. Bis jetzt hab ich es immer geschafft meine Probleme mit ein wenig googlen zu lösen aber jetzt komme ich nicht mehr weiter...

Ich besitze eine Monowall Firewall mit der Firmaware Version 1.32.
Die Firewall läuft auf Basis einer PC Engines ALIX Plattform. 2 Interfaces LAN und WAN

Ich stehe nir vor dem Problem das eine meiner Regeln nicht greift. Ich möchte den Zugang auf das Interface meiner Monowall aus dem LAN verbieten. Die NAT Weiterleitung ist aktiviert und somit kann ich SIe schon vom WAN-Interface verwalten. Leider komm ich von den Clients immer noch über Port 80 auf die Monowall mit der IP 192.168.1.1 (DHCP-Server). Dies möchte ich gerne einschränken. Es kenne zwar die möglichkeit den Port zu ändern und das ganze über HTTPS laufen zu lassen aber ein Block durch die Firewall wäre mir lieber.

Ich hoffe Ihr könnt mir schnell Weiterhelfen.

Vielen Dank im Voraus!
Beste Grüße, Andi

Ich füge hier einen Screenshot meiner Regeln auf dem LAN-Interface bei.

3b84227a45357d5a88aebe121bba6b6a - Klicke auf das Bild, um es zu vergrößern
Mitglied: Edelweis
25.02.2011 um 10:48 Uhr
Ich kenne zwar die Firewall nicht, aber rein gefühlt müsste bestimmt der Haken vor der Regel noch gesetzt werden, damit die Regel angewandt wird.

Gruß edelweis
Bitte warten ..
Mitglied: xxghostdriverxx
25.02.2011 um 10:56 Uhr
Hallo Edelweis,
Erstmal Danke für Ihre schnelle Antwort. Aber ganz so einfach ist es dann leider doch nicht. Der Haken oder die Checkbox ist zum Makieren einzelner Regeln um sie zu bearbeiten oder zu löschen.

Gruß, Andi
Bitte warten ..
Mitglied: 48507
25.02.2011 um 11:01 Uhr
Ich kenne die M0N0Wall nicht, aber bei Firewalls gibt es meistens eine separate Einstellungsmöglichkeit, was den Managementzugriff angeht ("Admin Access"). Es wird also nicht über die Policies gemacht.
Bitte warten ..
Mitglied: xxghostdriverxx
25.02.2011 um 11:22 Uhr
Hallo spytnik,

Genau das war der springende Punkt. Da hätte ich auch selbst drauf kommen können. Aber Danke! Nachdem Ich den Web Zugriff vom LAN interface deaktiviert habe ( "Admin Access" oder bei der Monowall "webGUI anti-lockout" ) greifen plötzlich doch meine Regeln

Danke nochmal!

close()
Bitte warten ..
Mitglied: 48507
25.02.2011 um 11:34 Uhr
Die entsprechende Regel kannst du ja jetzt löschen und den Beitrag als gelöst markieren
Bitte warten ..
Mitglied: aqui
25.02.2011 um 11:37 Uhr
Das ist ein Sicherheitsfeature NUR auf dem LAN Interface damit "DAUs" die nicht mit dem Konsol CLI umgehen können sich nicht permanet ausperren können !!
Die Anti Lockout Rule verhindert das !
Geh einfach ins General Advanced Setup dort findest du einen Button um diese Rule abzuschalten und dann greift auch deine Regel ohne Probleme:

f15fb423aa328d58374383f40ed89a19 - Klicke auf das Bild, um es zu vergrößern

Wenn du nämlich deine ansonsten (bis auf die HTTP/HTTPS Regel) richtigen Regeln auf dem 3ten OPT1 Interface aktivierst funktionieren sie einwandfrei:

38e933896cecf30dda60210c67f73f7e - Klicke auf das Bild, um es zu vergrößern

Das ist also immer ein Sonderfall zur Rettung von DAUs auf dem speziellen LAN Interface !!


P.S.: Du hast noch einen gravierenden Fehler in deiner HTTP/HTTPS Regel !
Hier erlaubst du die gesamte Portrange von TCP 80 bis 443. Da hast du dich im Setup verklickt. Du musst hier HTTP und eine separate Regel mit HTTPS eingeben damit NUR die beiden Ports TCP 80 und TCP 443 erlaubt sind !

<edit>
...zu langsam
Wenns das denn nun war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !
</edit>
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Mail Regel in Outlook 2013 greift nicht automatisch
gelöst Frage von crack24Outlook & Mail1 Kommentar

Hallo, ich habe in Outlook eine Regel erstellt, dass alle Mails mit Betreff "Physical Memory" direkt gelöscht werden sollen. ...

Exchange Server
Serverseitige Weiterleitung greift nicht bei vorheriger Weiterleitung durch Outlook-Regel
Frage von nightcrawler86Exchange Server3 Kommentare

Hallo Zusammen, ich habe folgendes Problem. Ich erhalte in einem Postfach E-Mails die anhand von Outlook-Regeln an Benutzer weitergeleitet ...

Windows Userverwaltung
Gruppenrichtlinien: Computerrichtlinie greift, Benutzerrichtlinie greift nicht
gelöst Frage von kevischeWindows Userverwaltung10 Kommentare

Die Gruppenrichtlinien wurden auf einem Server 2012r2 erstellt der gleichzeitig DomainController und DNS-Server ist. Die Namensauflösung funktioniert in beide ...

LAN, WAN, Wireless
M0n0wall alternative
Frage von homermgLAN, WAN, Wireless4 Kommentare

Hey Leute, ich suche eine gute M0n0wall alternative, habe vor einigerzeit gelesen das da was gibt was sogar wie ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...