Beiträge von Sabine

Das ist dann Load Balancing . . . . .

Das kann die Endian aber nicht . .

Gruß Sabine

erdbeer,
wenn du keinen Haken im verwendetem Inhaltsfilter hast und auch keinen im Profil von den Zugriffsrichtlinien sollte auch keinen Meldung von Clam kommen . . .

Meinst du var/efw/ethernet/ settings ?
Wo du die IP von der Internen Karte festlegen kannst ?

Die settings sieht bei mir so aus:

BLUE_DEV=br2
BLUE_IPS=
GREEN_ADDRESS=192.168.110.50
GREEN_BROADCAST=192.168.110.255
GREEN_IPS=192.168.110.50/24
GREEN_NETADDRESS=192.168.110.0
ORANGE_DEV=br1
ORANGE_IPS=

Ich weiß was du meinst . . . . wenn ich die alles sperren wollte hätte ich viel zu tun . .
Ich schaue mir das treiben halt auf meinem Funkwerk an . . . . dahinter kommt erst die Endian . .

Welchen Pfad meinst du ?

Gute Frage . . . . . :?
ich weiß gar nicht ob das so mit allen Protokollen Funktioniert . . . .
Da kannst dann aber auch sonst keine Port weiterleiten . . . . weil ja alle Ports schon ausgewählt sind . . .
Ich würde noch bei übersetzen zu eine IP angeben die kein Rechner im Netz hat . . . dann laufen alle Angriffe ins Nirvana . .

Gruß Sabine

Die Logs werden auf der Endian gespeichert ( unter var/log ) oder du lässt einen Syslog Server mit laufen.
Datensicherung ist unter System / Datensicherung . . . da kannst du eine anlegen und die dann auf deinen Rechner exportieren.
Die Version der Endian siehst du auf der Startseite ( Übersicht ), links oben im Kästchen . . die kannst du auch verschieben . . . wenn es dir Freude macht . .

Zu Frage 2 :

Zitat

Eingehende IP - Typ: ?

Falls du eine feste externe IP hast ( Standleitung ) trägst du die da ein.
Ansonsten „ Jeder „

Zitat

Und statt 0.0.0.0 (default GW) nicht die Ziel-IP des Servers?

Ja, die IP deines Servers, das ganze war ja nur ein Beispiel . . .

Zitat

Wieso UDP ?

Natürlich TCP . . .

Zitat

Und Position: Was hat das für Auswirkungen?

Die Regeln werden wie bei jeder Firewall von oben nach unten abgearbeitet . . .
Das ganze sieht halt so aus wie bei den Firewall Einstellungen für Intern nach Extern
Bei der Wachtguard ist das halt anders . . wenn ich mich recht erinnere sind da die Regeln in einem Objekt zusammen gefasst.

Gruß Sabine

Zu Frage 1 :

Zitat

Kann man keine Portrange angeben?

Bei Portweiterleitung ? Nein
Die Firewall wüsste ja gar nicht welchen Port sie auf welchen weiterleiten soll . .

Zitat

Wenn ich mit Filezilla im active Mode auf den FTP connecte gehte es.

Das hat nichts mit der Endian zutun ! Das liegt an deinem Programm !

Der Standard FTP Port ist Port 21 . . .

Im passiv Mode nimmt Filezilla den Port 21 und denn hast du ja nicht weitergeleitet und auch auf dem Server eingestellt.

Im aktiv Mode sucht Fileziller so lange bis er den richtigen Port gefunden hat, das müsstet du auch in Firewall Log Files der Endian sehen, wenn die Anfragen da Aufschlagen . .

Gruß Sabine

Du musst natürlich für jeden Port eine extra regel anlegen !

Unter Firewall - Portweiterleitung / Nat – neue Regel erstellen . . .

Dann sieht ja ja wirklich so aus als wenn die das raus filtern . . . :nerv:
Wäre schön wenn jemand der auch LTE hat mal seine Erfahrung schreiben würde.

Gruß Sabine

Hallo,
Standardmäßig ist unter Firewall / Interne Zone Datenverkehr von Grün nach Orange alles erlaubt.
Du müsstest also wenn du die IP vom Server eingibst auch drauf kommen.
Von Extern musst du eine Portweiterleitung machen, wenn jemand von außerhalb zugreifen soll.

Gruß Sabine

Wenn du eine externe IP hast kannst du natürlich einen Regel machen das alle Protokolle auf diese IP zuläst.
Dann bist du aber wahrscheinlich genauso weit wie vorher . . . weil die Ports genau da rein müssen wo sie rausgehen.

Ich hätte vielleicht besser sagen sollen das geht nicht . . .

Ich möchte hier auch nicht einen Anleitung geben wie man sein Sicherheitskonzept komplett abschießt . .
Ich habe so was schon mal gemacht für eine sehr spezielle Anwendung die so nur einmal Programmiert wurde . . . die beiden Stellen waren aber über VPN Verbunden und keine anderer hatte Zugriff von außen auf die Ports . . .

Gruß Sabine

Das hat einen Grund warum das nicht geht . . .
Wenn du eine Route machst gehen alle Anfragen direkt auf den Server ohne durch das SPI System zulaufen.
Du hast dann keinen Schutz mehr . . . . Z.b. Denial of Service gehen direkt auf den Server und werden nicht mehr verworfen, dein Server geht in die Knie oder bei Sicherheitslücken ist der Angreifer schnell auf dem Server und kann ihn übernehmen.
Ich habe das gleiche Problem auch schon mal gehabt das die Herren über die Externe Adresse auf einen Server wollten ( sie hätten sich ja sonst 2 IP Adressen merken müssen ), ich konnte ihnen aber schnell klarmachen das das so nicht geht in dem ich Ihnen ein paar Fachbegriffe um die Ohren gehauen habe.
Du würdest dein ganzes Sicherheitskonzept untergraben . . . und könntest die Firewall auch abschalten . .

Gruß Sabine

Wenn du Skype über den Proxy laufen lässt, würde ich mal den Proxy einstellen in Skype und nicht auf Automatische Erkennung gehen.
Dann solltest du noch den Port im Proxy unter Erlaubte Ports eintragen.

Gruß Sabine

Zitat

wenn bei Filterrichtlinien nichts eingestellt ist dann wird nichts gefiltert oder?

Ja, dann werden keine Seiten gefiltert.
Wenn du bei deinem Filter den Haken für den Virenscanner weg machst und unter Zugriffsrichtlinien / Filterprofil deinen Filter aussuchst wird gefiltert aber der Virenscanner läuft nicht mit.

Zitat

Ist das dann das gleiche als ob der Proxy abgeschaltet wäre?

Nein, du gehst immer noch über den Proxy nur halt ohne Filter . . .

Gruß Sabine

Wer verträgt schon Kritik . . . hoffen wir mal das es weitergeht . . . . ich will mich doch noch ein bisschen ärgern . . . wenn wieder eine neue Version raus kommt . . . :lol:

Wir hätten sie nicht so bedrängen sollen . . . das letzte mal . . :lol:

So, bin aus der Rhön zurück . . .
Wie sieht es aus war jemand auf der IT-SA ?
Gibt es was neues ?
2.6 in Aussicht oder so ? . .