PortScan
-
Hallo,
ich habe folgendes Problem. Ich betreibe mein Android Handy im Haus hinter der pfsense.
Das Handy bekommt im Haus eine feste IP. Wenn ich für diese IP alles freigeben funktioniert meine BankingApp einwandfrei.
Wenn ich dem Handy nur meine Standartsport freigebe, funktioniert sie nicht mehr.
Wie kann ich an der PFsene auslesen welche Posts eine IP benutzt?
Ich suche eine Art portscan auf IP Ebenen.
Benötige ich dazu eine Zusatzsoftware?An die Hotline meiner Bank habe ich mich schon Gewand, die waren mit meiner Frage nach den Ports überfordert.
-
-
Klemmst dir am besten noch einen Proxy dazwischen, damit dann TLS 1.3 so richtig schön funktioniert.
Was erhoffst du dir davon ausgehend z.B. nur 80/443 zu erlauben?
Da ist immer gut zu wissen was du vor hast und auch warum, dann nicht immer stimmen die Verhältnisse.
Denn genau das muss IT Sicherheit bieten, ein gutes Verhältnis aus Nutzen/Kosten/Sicherheit.Das sicherste System liegt ausgeschaltet in einem Tresor der im Kellerfundament einbetoniert wurde.
Nutzbarkeit ist aber sehr eingeschränkt.Für ein gutes Verhältnis gibt es den pfBlocker mit den passenden Listen.
-
Wenn ich alles erlaube funktioniert die App, insbesodere die Freigabe einer Zahlung. Wenn ich nur 80/443 freigebe, wir die Zahlung nicht freigegeben und die App hängt in der Warteschleife.
-
@be1001 Ohne IRGENDWAS von deinen Regeln zu sehen/zu zeigen, kann man da gar nichts sagen.
Sinnvoll wäre zur Prüfung eine "allow any" Regel unter deiner 80/443 Regel die LOGGING an hat, und dann im Zeitraum wenn du deine seltsame Bank App benutzt musst du eben mal das Log durchforsten, was dann als erlaubt durchgewunken wurde.
Eventuell auch fälschlich irgendwelche Source Ports eingestellt die nicht stimmen? Ansonsten wird die App potentiell eben irgendein Protokoll sprechen wollen was geblockt ist.
Cheers
-
3000 war der Zauberport, jetzt geht es.
