Generelles Sperren von IP-Ranges Inbound

    • Offizieller Beitrag

    Hallo,
    lang hats gedauert das ich mal ne rückantwort bekommen habe.

    Antwort kam telefonisch vor etwa 5min.

    Ein generelles Sperren eines IP Bereiches ist nicht Möglich,
    jedoch wurde mir geraten den Service "snort" auf dem IF rot zu aktivieren.

    Die Begründung liege daran das es ja Möglich wäre das gerade ein Kunde aus dem Bereich der gesperrten IPs zugreifen möchte.
    Wobei ich am Telefon schon gesagt habe das ich lediglich IP Bereiche aus Russland oder China sperren möchte da diese immer wieder in den Logs auftauchen.

    Der Techniker dann ich solle den Snort Dienst aktivieren.

    Soviel dazu .... ganz genau kann ich mir das nicht wirklich vorstellen, denke jede andere Firewall macht das auch schon,
    die Systemdienste sind lediglich die Firewall Regelung auf die EFV z.B. HTTPS für das GUI oder Port 22 SSH.

    Werde dem ganzen aber nochmal Anderweitig nachfragen.

    gruß

    Hui, das ist nun eine wirklich überraschende Antwort.

    Ja, sowas sollte ein Grundfeature einer Firewall sein, denn, ob ein Kunde zugreifen möchte oder nicht, ist mir erstmal "hupe".
    Ich als Admin entscheide, ob er zugreifen darf, oder nicht. ;)

    Aber auf jeden Fall besten Dank für Deine Bemühungen. Ich werde mit sicherheit die endian weiter im auge behalten,
    aber vorerst dann bei einem kostenpflichtigen Konkurrenzprodukt bleiben und für andere Anwendungszwecke bei der Shorewall bleiben.


    Viele Grüße

    Uziel

    • Offizieller Beitrag

    Hallo Uziel,
    ja finde dieses doch selber etwas merkwürdig.

    Gerade habe ich noch eine mail bekommen mit folgendem Inhalt:

    anbei die Möglichkeit bei Portweiterleitungsregel den Zugriff via IP und auch (neu) Netze zu regeln.
    Wenn Sie nun bei Ihrer http Regel auf das PLUS Symbol drücken können Sie einzelne IP Adressen angeben oder auch komplette Netze.

    Wie gesagt ich werde das ganze beobachten,
    geb dir da schon Recht das ich doch gerne als Admin beeinflussen möchte wer drauf darf oder nicht.

    gruß Frank

    Hallo Frank,

    ja, dieses Feature, also dieses Eingabefeld ist auch in der 2.2.rc3 Community Edition vorhanden.
    Aber sein Sinn erschließt sich mit nicht ganz. Auf dem Screenshot ist also definiert:

    Alle Quellen Port 443 an LAN-IP 443
    Und mit dem Plus: Zugriff von bestimmter IP erlauben
    Aber das ist ja eh schon mit "Allen Quellen" geregelt.

    Oder kehrt dann das Setzen dieser Funktion die Regeln um? Also von allen Quellen erstmal verbieten und nur von der zusätzlich definierten erlauben?

    Wobei das für diesen konkreten Bedarfsfall jetzt auch unbrauchbar wäre. Weil mit dem "Plus" dann den den Rest der Welt ausser der zu sperrenden Range hinzufügen.... *gg*

    Naja, warten wir es ab. Ich bin nur wirklich verwundert, daß dieses Feature noch nie jemand angefragt hat...


    Gruß

    Marc