Search found 37 matches

by angler2001
June 29th, 2019, 4:11 pm
Forum: Generelle Fragen
Topic: Offener Port 53
Replies: 17
Views: 1863

Re: Offener Port 53

Hallo Fred, danke für Deine Antwort. Glaube mir, die Test wurden von einer andernen Linux-Maschiene mit nmap vom Internet Internet/anderer Anschluss gemacht. Wie Du richtig vermutete ist es TCP . Mit den offenen Ports ist das aber so eine Sache, auch wenn ein offener Port kein Problem ist. Es ist ab...
by angler2001
June 29th, 2019, 2:24 pm
Forum: Generelle Fragen
Topic: Offener Port 53
Replies: 17
Views: 1863

Re: Offener Port 53

@coffeemachine, Du hast Recht mit dem Modem Also, ich habe es aber trotzdem mal mit und einmal ohne IPfire getestet. Wie sollte es auch anders sein. Mit dem IPfire ohne die expliziten Verbotsregeln für DNS habe ich einen offenen Port und ohne IPfire gibts halt keine Antwort. Getestet habe ich das mi...
by angler2001
June 29th, 2019, 7:30 am
Forum: Generelle Fragen
Topic: Offener Port 53
Replies: 17
Views: 1863

Re: Offener Port 53

Image
by angler2001
June 29th, 2019, 7:11 am
Forum: Generelle Fragen
Topic: Offener Port 53
Replies: 17
Views: 1863

Re: Offener Port 53

Das ist so:
Image
by angler2001
June 29th, 2019, 5:35 am
Forum: Generelle Fragen
Topic: Offener Port 53
Replies: 17
Views: 1863

Re: Offener Port 53

Die Regeln bin ich schon durchgegangen und die stimmen mit der FW-Config unter /var/ipfire/firewall überein. Ich habe zumindest erst einmal 2 Regeln angelegt die den eingehenden Verkehr TCP und UDP auf Port 53 verwerfen. Nun kann ich auch einen "erfolgreichen" PortScan melden. Dies sollte mich aber ...
by angler2001
June 29th, 2019, 4:16 am
Forum: Generelle Fragen
Topic: Offener Port 53
Replies: 17
Views: 1863

Re: Offener Port 53

Hallo, natürlich habe ich von Extern gescannt, dabei ist es mir ja aufgefallen.
Ich habe natürlich eine Regel für DNS aber in der Richtung GRÜN->ROT. So das die Clients sich die Namen auflösen können. Sonnst würde ja der Internetzugang nicht funktionieren.

Stefan
by angler2001
June 28th, 2019, 7:58 pm
Forum: Generelle Fragen
Topic: Offener Port 53
Replies: 17
Views: 1863

Re: Offener Port 53

Vielen Dank für die schnelle Antwort, mein Internetanschluss ist einer von Kabel-Deutschland bzw. Voafone, mit 200/50. Dort ist ein Originales Kabelmodem welches aber nur als Modem fungiert und dahinter ist mein IPfire natürlich auf dezidierter Hardware. Besonderheiten gibt es keine aber irgendwie w...
by angler2001
June 28th, 2019, 6:32 pm
Forum: Generelle Fragen
Topic: Offener Port 53
Replies: 17
Views: 1863

Offener Port 53

Hallo und guten Abend, Ich habe durch einen Portscanner festgestellt das mein Port 53 DNS von Aussen auf das Rote Interface offen ist. Ich habe diesen aber nicht geöffnet. Es existieren zwar einige Regeln aber diese beinhalten nicht diesen Port. Ipfire ist eigentlich mit den aktuellsten Updates vers...
by angler2001
June 14th, 2019, 5:41 pm
Forum: Security
Topic: Neues IPS suricata
Replies: 0
Views: 1076

Neues IPS suricata

Hallo, gibt es bzw. kennt jemand eine Möglichkeit bei der man sieht wieviele Regel-Treffer es gab oder von welcher IP der "schlechteste" Traffic kommt. Man sieht zwar wie viele Regeln pro Tag aktiviert wurden aber so eine generelle Übersicht dafür wäre ja nicht schlecht. vorher gab es ja zumindest e...
by angler2001
June 9th, 2019, 12:12 pm
Forum: Security
Topic: Neues Intrusion-Prevention-System
Replies: 11
Views: 2834

Re: Neues Intrusion-Prevention-System

Gibt es denn dazu eine Übersicht wo ich sehe welche Hosts geblockt sind ?
by angler2001
June 9th, 2019, 11:06 am
Forum: Konfiguration
Topic: Intrusion-Prevention-System Core Update 132
Replies: 0
Views: 933

Intrusion-Prevention-System Core Update 132

Ich habe mich irgendwie mit den Regeln vertan und nun funktioniert es nur ohne.
Wo kann ich denn die Regeln manuell löschen bzw. zurücksetzen damit man sie erneut laden kann ohne Neuinstallation.
Danke für Eue Hilfe

Stefan
by angler2001
September 13th, 2017, 12:51 pm
Forum: Konfiguration
Topic: Update-Accelerator Problem
Replies: 7
Views: 1957

Re: Update-Accelerator Problem

Hallo, hast Du schon alles versucht den Cache - Ordner manuell zu löschen und danach neu zu erstellen mit den richtigen Berechtigungen?
by angler2001
August 25th, 2017, 7:22 am
Forum: Konfiguration
Topic: Update-Accelerator Problem
Replies: 7
Views: 1957

Re: Update-Accelerator Problem

Ja, danke das weiß ich. Der Proxy macht seinen Teil und so wie es aussieht scheint der Update-Accelerator nun zu laufen. Also lag es wirklich an den Berechtigungen?. Das Bild zeigt die Berechtigungen nachdem ich diese geändert habe. Vorher war Eigentümer und Gruppe "root" und da konnte der Ordner du...
by angler2001
August 24th, 2017, 1:51 pm
Forum: Konfiguration
Topic: Update-Accelerator Problem
Replies: 7
Views: 1957

Re: Update-Accelerator Problem

Hab mal ein wenig weiter geforscht. Vielleicht liegt es ja an den Rechten des Cache-Ordners. Diese habe ich nun so abgeändert. Vielleicht könnte dies mal jemand mit seiner aktuellen Konfiguration vergleichen und Bescheid geben. Danke im Voraus Stefan https://www.pcservicerichter.de/public_pictures/u...
by angler2001
August 23rd, 2017, 12:00 pm
Forum: Konfiguration
Topic: Update-Accelerator Problem
Replies: 7
Views: 1957

Update-Accelerator Problem

Hallo, ich habe ein Problem mit dem Update-Accelerator. Und zwar werden mir keine Updates angezeigt obwohl mehrere Clients am IPFire hängen.
Habe ihn nun schon seit ca. 1,5 Wochen eingeschaltet aber irgendwie tut sich da nichts. Vielleicht kan mir jemand bei diesem Problem helfen.
Vielen Dank

Stefan