Firewall Regeln verknüpfen
Moderator: Lancom-Systems Moderatoren
Firewall Regeln verknüpfen
hi
ich hab nichts richtiges gefunden das meine frage diesbezüglich beantwortet und im manual steht auch nicht wirklich was genaues drin
ich hab verschiedene allow regeln die der reihe nach voneinander abhängig sein sollen, reicht es wenn ich allow_regel1 und danach allow_regel2 als name eingebe und bei weitere regeln beachten einen haken setze bei allow_regel1 oder kann ich die noch irgendwie miteinander direkt verknüpfen so das ich die 2. regel noch auswähle die nach 1. aktiv werden soll?
ich hab nichts richtiges gefunden das meine frage diesbezüglich beantwortet und im manual steht auch nicht wirklich was genaues drin
ich hab verschiedene allow regeln die der reihe nach voneinander abhängig sein sollen, reicht es wenn ich allow_regel1 und danach allow_regel2 als name eingebe und bei weitere regeln beachten einen haken setze bei allow_regel1 oder kann ich die noch irgendwie miteinander direkt verknüpfen so das ich die 2. regel noch auswähle die nach 1. aktiv werden soll?
gruß
wildcard
wildcard
Hi!
Erkläre doch bitte den Grund deines Ansinnens.
Wenn du eine deny_all-Strategie verfolgst, dann werden doch sowieso alle allow-Regeln abgefragt bis eine passt. Wenn keine passt, dann gilt deny!
Ansonsten empfehle ich dir, mit den Prioritäten zu arbeiten.
Erkläre doch bitte den Grund deines Ansinnens.
Wenn du eine deny_all-Strategie verfolgst, dann werden doch sowieso alle allow-Regeln abgefragt bis eine passt. Wenn keine passt, dann gilt deny!
Ansonsten empfehle ich dir, mit den Prioritäten zu arbeiten.
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
kurz gesagt der grund ist skype, und da damit leider keine festgelegten ports existieren wollt ich das so machen
erst wird http+https geöffnet, wenn das so ist dann sollen die anderen ports aufgemacht werden, deshalb verknüpfte regeln, die firewall kann das ja auch nur leider hab ich keine ahnung wie weil ich nichts konkretes dazu gefunden hab
ich weiss das skype scheisse ist aber ich hätte es halt gern am laufen
erst wird http+https geöffnet, wenn das so ist dann sollen die anderen ports aufgemacht werden, deshalb verknüpfte regeln, die firewall kann das ja auch nur leider hab ich keine ahnung wie weil ich nichts konkretes dazu gefunden hab
ich weiss das skype scheisse ist aber ich hätte es halt gern am laufen
gruß
wildcard
wildcard
Hattest du dir diesen thraed http://www.lancom-forum.de/ptopic,2641,.html schon ansehen?
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
ja den hab ich schon gelesen aber der ist nicht grad perfekt meiner meinung nach weil das halt irgendwie funktioniert und nicht so wie ich mir das vorstelle
da muss ich nur skype zum einloggen anschalten und schon füllt sich das log der firewall wie wenn in der f1 ein rennwagen betankt wird
da muss ich nur skype zum einloggen anschalten und schon füllt sich das log der firewall wie wenn in der f1 ein rennwagen betankt wird
gruß
wildcard
wildcard
Wenn ich mir dazu das Refman auf Seite 199 durchlese verstehe ich das so...
Definiere deine http/https-skype-Regel und alle darauffolgenden Regeln und setze für die erste geltend sollende Regel die höchste Priorität bei Aktivierung von "Weitere Regeln beachten, nachdem diese Regel zutrifft". Bei der letzten geltenden Regel nimmst du "Weitere Regeln beachten, nachdem diese Regel zutrifft" weg und alle weiteren Regeln werden ohne Prio(0) abgearbeitet.
Ich habe noch nix mit skype probiert, aber eventuell hilft dir dieser Ansatz.
Definiere deine http/https-skype-Regel und alle darauffolgenden Regeln und setze für die erste geltend sollende Regel die höchste Priorität bei Aktivierung von "Weitere Regeln beachten, nachdem diese Regel zutrifft". Bei der letzten geltenden Regel nimmst du "Weitere Regeln beachten, nachdem diese Regel zutrifft" weg und alle weiteren Regeln werden ohne Prio(0) abgearbeitet.
Ich habe noch nix mit skype probiert, aber eventuell hilft dir dieser Ansatz.
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Hi wildcard
Verknüpfungen in der Form: wenn die Regel matcht, dann öffne mir Port xy sind nicht möglich - das wäre ein Featurewunsch...
skype und Firewalls beissen sich nunmal und dir bleibt letztendlich nichts anderes übrig, als alles zu erlauben...
Gruß
Backslash
Eine Regel matcht einzig aufgrund von IP-Adressen und/oder Ports...aber woher weiss die firewall welche regel als nächstes gelten soll
Verknüpfungen in der Form: wenn die Regel matcht, dann öffne mir Port xy sind nicht möglich - das wäre ein Featurewunsch...
skype und Firewalls beissen sich nunmal und dir bleibt letztendlich nichts anderes übrig, als alles zu erlauben...
Gruß
Backslash
Hi,
Aber soweit ich bisher Artikel gelesen habe, entsteht mit jeder beliebigen Fiwa dieses Problem.
Aus diesem Grund habe ich auch bisher auf das eigentlich ultimative skype verzichtet.skype und Firewalls beissen sich nunmal und dir bleibt letztendlich nichts anderes übrig, als alles zu erlauben...
Aber soweit ich bisher Artikel gelesen habe, entsteht mit jeder beliebigen Fiwa dieses Problem.
Gruß
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1784VA (VDSL 100) + WLC-Option
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224