Firewall Regeln verknüpfen

wildcard · Beitrag von **wildcard** » 12 Feb 2006, 01:56

hi

ich hab nichts richtiges gefunden das meine frage diesbezüglich beantwortet und im manual steht auch nicht wirklich was genaues drin

ich hab verschiedene allow regeln die der reihe nach voneinander abhängig sein sollen, reicht es wenn ich allow_regel1 und danach allow_regel2 als name eingebe und bei weitere regeln beachten einen haken setze bei allow_regel1 oder kann ich die noch irgendwie miteinander direkt verknüpfen so das ich die 2. regel noch auswähle die nach 1. aktiv werden soll?

wildcard · Beitrag von **wildcard** » 21 Feb 2006, 17:33

also ich kann mir nicht vorstellen das keiner weiss wie das geht bie 181 hits, ich wäre echt dankbar wenn wenigstens irgendwas als antwort geschrieben würde

filou · Beitrag von **filou** » 21 Feb 2006, 18:33

Hi!

Erkläre doch bitte den Grund deines Ansinnens.
Wenn du eine deny_all-Strategie verfolgst, dann werden doch sowieso alle allow-Regeln abgefragt bis eine passt. Wenn keine passt, dann gilt deny!

Ansonsten empfehle ich dir, mit den Prioritäten zu arbeiten.

wildcard · Beitrag von **wildcard** » 21 Feb 2006, 23:13

kurz gesagt der grund ist skype, und da damit leider keine festgelegten ports existieren wollt ich das so machen
erst wird http+https geöffnet, wenn das so ist dann sollen die anderen ports aufgemacht werden, deshalb verknüpfte regeln, die firewall kann das ja auch nur leider hab ich keine ahnung wie weil ich nichts konkretes dazu gefunden hab
ich weiss das skype scheisse ist aber ich hätte es halt gern am laufen

filou · Beitrag von **filou** » 21 Feb 2006, 23:31

Hattest du dir diesen thraed http://www.lancom-forum.de/ptopic,2641,.html schon ansehen?

wildcard · Beitrag von **wildcard** » 22 Feb 2006, 00:44

ja den hab ich schon gelesen aber der ist nicht grad perfekt meiner meinung nach weil das halt irgendwie funktioniert und nicht so wie ich mir das vorstelle

da muss ich nur skype zum einloggen anschalten und schon füllt sich das log der firewall wie wenn in der f1 ein rennwagen betankt wird

filou · Beitrag von **filou** » 22 Feb 2006, 01:35

Wenn ich mir dazu das Refman auf Seite 199 durchlese verstehe ich das so...

Definiere deine http/https-skype-Regel und alle darauffolgenden Regeln und setze für die erste geltend sollende Regel die höchste Priorität bei Aktivierung von "Weitere Regeln beachten, nachdem diese Regel zutrifft". Bei der letzten geltenden Regel nimmst du "Weitere Regeln beachten, nachdem diese Regel zutrifft" weg und alle weiteren Regeln werden ohne Prio(0) abgearbeitet.

Ich habe noch nix mit skype probiert, aber eventuell hilft dir dieser Ansatz.

wildcard · Beitrag von **wildcard** » 22 Feb 2006, 02:39

ja das ist auch soweit klar, aber woher weiss die firewall welche regel als nächstes gelten soll, deshalb würd ich halt gern wissen wie ich die eindeutig verknüpfen kann, ich hab ja auch noch andere regeln drinstehn

backslash · Beitrag von **backslash** » 22 Feb 2006, 15:46

Hi wildcard

aber woher weiss die firewall welche regel als nächstes gelten soll

Eine Regel matcht einzig aufgrund von IP-Adressen und/oder Ports...

Verknüpfungen in der Form: wenn die Regel matcht, dann öffne mir Port xy sind nicht möglich - das wäre ein Featurewunsch...

skype und Firewalls beissen sich nunmal und dir bleibt letztendlich nichts anderes übrig, als alles zu erlauben...

Gruß
Backslash

wildcard · Beitrag von **wildcard** » 22 Feb 2006, 16:17

ja hab ich soweit nun auch gemacht indem ich vieles freigegeben hab.
hatte gedacht das wäre mit verknüpften regeln möglich
ich hab das mal ins featurewunsch forum gepostet

filou · Beitrag von **filou** » 22 Feb 2006, 16:43

Hi,

skype und Firewalls beissen sich nunmal und dir bleibt letztendlich nichts anderes übrig, als alles zu erlauben...

Aus diesem Grund habe ich auch bisher auf das eigentlich ultimative skype verzichtet.

Aber soweit ich bisher Artikel gelesen habe, entsteht mit jeder beliebigen Fiwa dieses Problem.