Beiträge von ELE

  • Blocken von Angriffsversuchen funktioniert nicht

    also das mit den regeleditor ist schon ne feine sache. hab mal in einer 2.1 mit einem freien policy-manager für snort gearbeitet. aber das war voll umständlich.
    ich hab ein paar regeln die ich block in der 2.3 und ich hab mal probiert mit paar p2p-clients (emule, kazaa) rauszukommen --> keine verbindung ;) das war auch sinn der sache, da an meinen anschluss noch paar parteien aus meinem haus drann hängen und ich ja schließlich für den anschluss verantwortlich bin --> jetzt wär halt noch der absolute hammer wenn man das auf die zonen beschränken könnt --> wir wollen ja nicht überheblich werden. ich kenn noch paar andere linux-firewalls (kommerzielle). bei denen hab ich solche funktionen in snort vermisst. da kann man teilweise über die gui nur die komplette kategorie aktivieren/deaktivieren. wenn die regeln dann mal zuverlässig laufen wär eine email-benachrichtigung für diverse regeln sinnig.

    Gruß

  • Frage zur DMZ

    Hi DasP,

    ich weiß zwar nicht was du geändert hast aber die IP's der Rechner in der Orangen-Zone sollten auf jeden Fall mit dem Netz übereinstimmen was in der Endian als Orange-Netzwerkkarte eingestellt ist. Das sollte für die Clients auch das Standardgateway sein.

    Gruß ELE

  • Frage zur DMZ

    du musst in der 2.3 die Interzonen-Firewall aktivieren. Die Regeln sollten standardmäßig aktiviert sein dass du von Grün nach Orange kannst. Sonst hat Sabine recht. Regel von Orange nach Grün nicht öffnen --> keine DMZ. Wenn du explizit ein Admin-Laptop von Orange nach Grün erlauben willst mach das mit MAC-Filterung. Da gibts die MAC-Adresse des Laptop ein und erlaubst den Zugriff auf Grün.

    Gruß ELE