Search found 186 matches

by fredym
Today, 8:34 am
Forum: Problemlösungen
Topic: Firewalloptionen - WANN kompletter Neustart?
Replies: 5
Views: 24

Re: Firewalloptionen - WANN kompletter Neustart?

Hallo,
*grins*
dann versuche mal, dieses Grau (aus der Grauzone) zu beschreiben!


Fred
by fredym
Today, 8:24 am
Forum: Problemlösungen
Topic: Firewalloptionen - WANN kompletter Neustart?
Replies: 5
Views: 24

Re: Firewalloptionen - WANN kompletter Neustart?

Hi, "Das Blech" braucht nur nach Kerneländerungen ein reboot - normalerweise. Und genau dieses "normalerweise" ist die Grauzone, in der ich mich gerade befinde. :) normalerweise eben. Anders schaut es aus, wenn Software (noch) Fehler hat (es gibt immer einen Fehler mehr als man denkt), dann tut er ...
by fredym
Today, 6:32 am
Forum: Problemlösungen
Topic: Firewalloptionen - WANN kompletter Neustart?
Replies: 5
Views: 24

Re: Firewalloptionen - WANN kompletter Neustart?

Ha´llo, na ja... alle Änderungen an der Firewall werden erst mit restart/reload übernommen. Wann sonst ? Du musst schon (wie überall unter Linux ) deinen Prozess dazu bringen, die neuen Texte/Konfigurationen einzulesen. Bei einer Firewall muss des Regelset gelöscht und neu aufgebaut werden nach eine...
by fredym
Yesterday, 6:54 am
Forum: Konfiguration
Topic: Frage zu den Firewall Regeln
Replies: 2
Views: 43

Re: Frage zu den Firewall Regeln

Hallo, wenn alles wunderbar funktioniert, wo ist dein Problem ? Und - wozu musst du was ändern ? :) Falls (!) dich etwas stört, nachsehen, was es ist, was es zu bedeuten hat und danach ändern..eben das was dich stört! Eine Firewall die der Operator nicht versteht ist wenig hilfreich, man sollte (zum...
by fredym
August 18th, 2017, 6:00 am
Forum: IPFire in General
Topic: IPFire in production environment
Replies: 4
Views: 146

Re: IPFire in production environment

Hello,

it seems you do not need a firewall!

A virtualized Firewall does not/never check the (incoming) internet traffic and a "firewall" deep inside can not help :)
VPN access made by a VPN-server task which not "must be" on a firewall machine ;)

Fred
by fredym
August 17th, 2017, 10:38 am
Forum: VPN
Topic: [gelöst] PPTP Port Forwarding
Replies: 7
Views: 64

Re: PPTP Port Forwarding

Hallo,
in der Beschreibung steht was von GRE ...kommt aber bei dir nicht vor (Portforward).
Könnte es da was sein ? ...
Hab kein PPTP etc. aber ist mit IPSec ähnlicher Ärger, wenn GRE "aussen vor" ist!

Fred
by fredym
August 16th, 2017, 10:12 am
Forum: Konfiguration
Topic: Firewall-Regeln und Gruppen kopieren
Replies: 1
Views: 37

Re: Firewall-Regeln und Gruppen kopieren

Hallo,
nööö
du kannst alle Konfigurationen einzeln Speichern und "rumschubsen", steht alles in den Files unter /var/ipfire..usw.
Die kann man auch wieder "einfach reinkopieren".
Fred
by fredym
August 14th, 2017, 6:47 am
Forum: IPFire in General
Topic: SSHD dies with segfault
Replies: 2
Views: 87

Re: SSHD dies with segfault

Hello,
memory error ?
try memtest !

Fred
by fredym
August 11th, 2017, 12:29 pm
Forum: Hardware
Topic: Problem mit APU2 und FTTH (1000/1000)
Replies: 7
Views: 113

Re: Problem mit APU2 und FTTH (1000/1000)

Hallo, passende MTUs eingestellt? Ungünstige MTUs würde ich zumindest in Betracht ziehen (musst an der Stelle auch schon mal "schrauben") Allerdings bei LTE (die verspechen nur 50 oder 150 MBits max. ) bzw. UMTS/HSPA Ansonsten eher mal mit iperf (auf anderen bekannten Server) testen. So daß du auch ...
by fredym
August 11th, 2017, 5:43 am
Forum: Konfiguration
Topic: Zugriff auf Router (Bridge Mode)
Replies: 31
Views: 6723

Re: Zugriff auf Router (Bridge Mode)

Hallo,
einige Zeit einfach mitloggen sollte reichen :)
Wenn es ganz Böse kommt, kannst du ja zu Testzwecken einen Router davorschalten (hatte ich immer gemacht)
ppp hat ja mit Firewalling nix wirklich zu tun.

Fred
by fredym
August 10th, 2017, 6:23 pm
Forum: Problemlösungen
Topic: FORWARDFW in Firewall Logs
Replies: 10
Views: 149

Re: FORWARDFW in Firewall Logs

Hallo bissel wuselig im ersten Moment. es gibt eben ein TARGET LOG und (mindesens) eine CHAIN Chain LOG_DROP (0 references) target prot opt source destination LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning DROP all -- anywhere anywhere Chain LOG_REJECT (0 references) target...
by fredym
August 10th, 2017, 1:05 pm
Forum: Problemlösungen
Topic: FORWARDFW in Firewall Logs
Replies: 10
Views: 149

Re: FORWARDFW in Firewall Logs

Hallo, wie gesagt: welche Chain, wie dort eingefügt..und das was du geschrieben hast ist keine Regel (max. Daten für eine Regel) einfach Regeln ansehen, du hast doch ein CLI zur Verfügung ! Zumal .. 2 Regeln können es nicht sein (wie im link behauptet) , das wäre gegen das "iptables verständnis" . (...
by fredym
August 9th, 2017, 5:18 pm
Forum: Problemlösungen
Topic: FORWARDFW in Firewall Logs
Replies: 10
Views: 149

Re: FORWARDFW in Firewall Logs

Hallo,
gibts da eine Regel ?
und wenn ja: in welcher CHAIN ?

Fred
ps: und entschuldige, wenn ich (aus Gewohnheit) solche Dinge immer gern auf der Kommandozeile betrachte.
Sollte (ausführlicher) in messages (syslog) stehen.
by fredym
August 9th, 2017, 5:09 pm
Forum: Konfiguration
Topic: Zugriff auf Router (Bridge Mode)
Replies: 31
Views: 6723

Re: Zugriff auf Router (Bridge Mode)

Hallo Arne, ich wäre sehr interessiert an den zusätzlichen iptables Regeln um den Provider weiterhin auszusperren 8) Vielen Dank! Regeln musst du schon selber machen - du kennst deine Gegebenheiten und Wünsche! Und auch das aktuelle Regelwerk, man kann so eine Firewall durch Zusatzeinträge auch "nu...
by fredym
August 7th, 2017, 3:28 pm
Forum: Konfiguration
Topic: OpenVPN Zugang --> DMZ notwendig
Replies: 7
Views: 132

Re: OpenVPN Zugang --> DMZ notwendig

Hatte ich doch :P Da Kameras in der Regel im Aussenbereich angebracht sind könnte jemand das LAN Kabel nutzen um mit einem Gerät in mein Netzwerk einzudringen...richtig? Oder welchen Nachteil siehst du? stimmt... das Haus ist ansonsten einbruchssicher..nicht nicht mal Fenster sind da... ;) und "Ser...