IP Adresse Im Lancom 1781VA sperren

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Layer2
Beiträge: 11
Registriert: 23 Feb 2022, 10:17

IP Adresse Im Lancom 1781VA sperren

Beitrag von Layer2 »

Hey,

Wir werden momentan relativ viel angegriffen.
Nun möchte ich eine Firewall Regel erstellen, die diese IP Adresse blockiert.

5.34.207.79

Gibt es eine Möglichkeit wie man das einstellt?
Kann mir das einer erklären. Was ich genau eintragen muss??

Lieben Gruß
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: IP Adresse Im Lancom 1781VA sperren

Beitrag von backslash »

Hi Layer2,

normalerweise ist eine Internetverbindung doch maskiert und dann blockt eigentlich schon die Maskierung alles ab, was "von außen" kommt...
Du solltest natürlich darauf achten, daß du keinen Konfigurationszugriff auf das Gerät aus dem WAN erlaubst... Unter Management -> Admin -> Zugriffs-Einstellungen -> Zugriffsrechte -> von einer WAN-Schnittstelle alles auf "nicht erlaubt" oder wenigstens auf "nur über VPN" stellen. Das sollte aber bereits der Erstinstallation-Wizard gemacht haben

Und falls du eine übersteigerte Paranoia hast, dann kannst du die Firewall noch auf eine "Deny-All" Stategie umstellen und nur das erlauben, was du wirklich nutzen willst:

Code: Alles auswählen

Name:    ALLOWED-SERVICES
Aktion:  ACCEPT
Quelle:  alle Stationen im lokalen Netz (LOCALNET)
Ziel:    alle Stationen
Dienste: Ziel-Dienste: Liste der erlaubten Dienste, z.B. WEB, FTP, etc...

Name:    DENY-ALL
Aktion:  REJECT
Quelle:  alle Stationen
Ziel:    alle Stationen
Dienste: alle Dienste
BTW: Daß aus dem Internet versucht wird, auf z.B. SSH zuzugreifen ist völig "normal"... Da hilft nur das SSH auf der Internetverbindung abzuschalten oder zumindest ein wirklich sicheres Paßwort zu verwenden. Genauso sind Portscans völlig normal und keine Grund für eine Panik... Ab besten ignoriert man sowas einfach (auch wenn hier jetzt die selbsternannten Experten diverser Computerzeitschriften aufschreien, besteht keinerlei Notwendigkeit für mehr!)...

Gruß
Backslash
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: IP Adresse Im Lancom 1781VA sperren

Beitrag von plumpsack »

backslash hat geschrieben: 16 Mär 2022, 12:54 normalerweise ist eine Internetverbindung doch maskiert und dann blockt eigentlich schon die Maskierung alles ab, was "von außen" kommt...
@backslash
Du hast schon gesehen, das 5.34.207.79 zu 5.34.192.0/20 gehört, oder?
Das ist IR (Iran)!

Wie willst du mit deiner Regel verhindern, das Daten zu dem Netzwerk 5.34.192.0/20 "abwandern"?

M.E. geht das z.Zt. nur über die Routing-Tabelle

5.34.192.0/20 - 5.34.192.0/255.255.240.0 gegen 0.0.0 routen.

Bin aber auch für jeden weiteren Hinweis offen, wie man ausgehenden Datenverkehr grundsätzlich auf externe Netzwerke blockiert.
mh1
Beiträge: 47
Registriert: 24 Feb 2022, 11:17

Re: IP Adresse Im Lancom 1781VA sperren

Beitrag von mh1 »

plumpsack hat geschrieben: 16 Mär 2022, 20:21 Wie willst du mit deiner Regel verhindern, das Daten zu dem Netzwerk 5.34.192.0/20 "abwandern"?
In der ursprünglichen Frage ging es doch um eingehende Verbindungen. Insofern stimmt doch was @backslash sagt?!


plumpsack hat geschrieben: 16 Mär 2022, 20:21 Bin aber auch für jeden weiteren Hinweis offen, wie man ausgehenden Datenverkehr grundsätzlich auf externe Netzwerke blockiert.
Man filtert mit entsprechenden Regeln in der Firewall den entsprechenden Traffic und verwirft das Ungewünschte (hier z.b. "Daten zu 5.34.192.0/20") somit noch bevor die Pakete beim IP Stack ankommen und geroutet werden.
Antworten