Gast Regel
-
Männers, ihr habt gerade meinen Horizont erweitert.
Danke...
-
@jegr Danke
allow Regel für UDP Zugriff auf ein Alias mit NTP und DNS Ports (53, 123) mit Ziel "this firewall"
So?
IPv4 UDP * ntpanddns this firewall * *block Regel für alles mit Ziel RFC1918 (Alias für die CIDR Netze 10/8, 172.16/12, 192.168/16)
Würdest du die dann bei WAN auch drin lassen? Wohl eher nicht oder?
-
Denke mal so:
Was steht unter WAN bei Dir?
-
@mike69 Bezüglich der RFC1918 Block regel, oder wie meinst du das?
btw.. wieso eigentlich nicht die erste regel löschen und als fload regel anlegen? Allenfalls durch port 853 erweitert.
-
@bordi said in Gast Regel:
Würdest du die dann bei WAN auch drin lassen? Wohl eher nicht oder?
Darauf bezog sich meine Frage, was Du unter WAN stehen hast.:)
-
@mike69 RFC1918, Loopback & Bogons (über die Schnittstelle aktiviert). Zusätzlich hab ich mittels regel noch 6883 blockiert.
-
Sieht gut aus, wenn die Sense sich einwählt müssen die Haken gesetzt werden.
Wenn Du Filesharing blockst, dann nicht auf dem LAN Interface?
Abgesehen davon nutzt keiner den Port 6883, wird von den meisten Provider von Hause aus geblockt oder stark reglementiert. -
-
@bordi said in Gast Regel:
@mike69 said in Gast Regel:
6883
DeltaSourceDarkStar , deswegen auch auf WAN.
Ahso...
WAN ist von aussen zu, also brauchst Du nicht extra blocken. Oder verstehe ich was falsch...
-
@mike69 Stimmt!
Wäre wohl besser die Regel übergreifend zu setzten, damit ist der port in alle Richtung dicht.
Mann ich mach echt zu viele Denkfehler. Insbesondere bez WAN. Irgendwann muss ich mir ein post-it auf den Bild Schirm machenWAN ist NICHT das Internet, WAN ist die IP-Range vom Anbieter
