Search found 457 matches

by twilson
February 23rd, 2017, 1:44 pm
Forum: IPFire in General
Topic: What time is it?
Replies: 2
Views: 854

display current system time in the WebUI [was: What time is it?]

Hello, just a quick-and-dirty workaround: If you only need to know that the current system time of your firewall is more or less correct, you might take a look at the log files. There, if the last acivities happend two hours ago (or take present in the future), something went wrong. NTP time synchro...
by twilson
February 23rd, 2017, 1:37 pm
Forum: Entwicklung
Topic: Portspoof
Replies: 192
Views: 47310

Re: Portspoof

Hallo UE, hallo 5p9, sorry für die lange Funkstille, ich habe das Interesse an dem Projekt nicht verloren. Ja, dass der Maintainer Bugfixes eingebaut hat (an dieser Stelle herzlichen Dank), habe ich gesehen, konnte es aber noch nicht testen. Anscheinend ist die Sache mit den Abstürzen wohl behoben. ...
by twilson
February 23rd, 2017, 1:31 pm
Forum: Addons
Topic: GUARDIAN : Block internet IP when snort rule is triggered by outbound rule
Replies: 3
Views: 1874

Re: GUARDIAN : Block internet IP when snort rule is triggered by outbound rule

Hello, as far as I am concerned, Guardian never blocks IP addresses of the firewall or the DNS servers to avoid network breakdowns. Further, it looks like this is an issue of the Intrusion Detection System (snort) since the originating IP address has already been "masked" by the firewall NAT. If it ...
by twilson
November 20th, 2016, 3:37 pm
Forum: Entwicklung
Topic: Portspoof
Replies: 192
Views: 47310

Re: Portspoof

Hallo UE und 5p9, huiuiui, hier hat sich ganz schön viel verändert. ;) Kaum ist man mal eine Weile nicht am Spiel beteiligt... Leider komme ich momentan nicht zum Testen - und das wird, fürchte ich, auch noch die nächsten Wochen über so bleiben. :( Wenn's recht ist, kümmere ich mich um Weihnachten h...
by twilson
November 1st, 2016, 5:46 pm
Forum: Generelle Fragen
Topic: dateisystem defekt nach stromausfall
Replies: 1
Views: 776

Re: dateisystem defekt nach stromausfall

Hallo,

Stromausfälle sind immer doof. Vielleicht mal 'ne USV anschaffen; die Mehrzahl aller Stromausfälle ist nach fünf bis zehn Minuten behoben, da würde eine USV, die 20 Minuten überbrücken kann, schonmal was helfen.

Gruß,
Timmothy Wilson
by twilson
November 1st, 2016, 5:43 pm
Forum: IPFire in General
Topic: Limit concurrent connection
Replies: 1
Views: 453

Re: Limit concurrent connection

Hello, hm, I'm afraid you cannot choose the same network for the source and the destination of a firewall rule. (There is a similar issue with redirecting DNS queries to IPFire.) Limiting concurrent connections typically only makes sense in combination with port forwardings to prevent DDoS attacks. ...
by twilson
November 1st, 2016, 5:41 pm
Forum: Entwicklung
Topic: dirty cow
Replies: 1
Views: 932

Re: dirty cow

Hallo SuperTux, ob grsecurity bei der Sache schützt, weiß ich nicht, halte es aber für möglich. Im Netz liest man häufiger, dass auf Systemen, wo Schreibzugriffe auf /proc/mem/self eingeschränkt sind, der Angriff scheitert. Und da die Typen von grsecurity Profis sind, glaube ich kaum, dass denen das...
by twilson
November 1st, 2016, 5:37 pm
Forum: Konfiguration
Topic: [FRAGE] Firewallregel für mehrere IP-Adressen und Port-Range
Replies: 5
Views: 1248

Re: [FRAGE] Firewallregel für mehrere IP-Adressen und Port-Range

Hallo extrasolar, mit einem ähnlichen Problem hatte ich auch mal herumgeschlagen: Einige VoIP-Provider wollen, dass das Endgerät (egal ob VoIP-Phone oder ATA) die Sprachdaten auf einem bestimmten Portbereich entgegennimmt. Den muss man dann auch in IPFire festlegen, was bei 10.000 Ports eine _wirkli...
by twilson
November 1st, 2016, 5:33 pm
Forum: VPN
Topic: VPN Tunnel und zusätzlicher Zugriff von extern
Replies: 3
Views: 890

Re: VPN Tunnel und zusätzlicher Zugriff von extern

Würde mich auch interessieren...
by twilson
November 1st, 2016, 5:32 pm
Forum: Entwicklung
Topic: Portspoof
Replies: 192
Views: 47310

Re: Portspoof

Hallo UE, einen einzigen Nachteil hat die Sache noch: Portspoof scheint, wie wir ja wissen, ab und zu mal abzustürzen (Ich persönlich vermute einen Zusammenhang mit IPv4/IPv6...). Vielleicht wäre ein periodischer Cron-Job noch eine Verbesserung, der stündlich checkt, ob Portspoof noch aktiv ist, und...
by twilson
October 21st, 2016, 7:35 am
Forum: IPFire in General
Topic: Release 106????
Replies: 6
Views: 1164

Re: Release 106????

Hello Roberto, Goodnight. An idea that seems very interesting and not think it's very difficult to carry out. In the "IPFire" drop-down menu -> "pakfire" a checkbox to enable / disable the beta version. In this way, it will greatly facilitate that forum members can test these versions without having...
by twilson
October 18th, 2016, 3:41 pm
Forum: IPFire in General
Topic: can't change firewall rules or update ipfire anymore
Replies: 7
Views: 1479

Re: can't change firewall rules or update ipfire anymore

Hello, hm, this sounds difficult. There is one last thing: Could you execute tail -f /var/log* before modifying rule #15? You will probably see a lot of clutter within the first moments, since this command monitors all log files (including the .gz-compressed ones) and outputs what happens. After you...
by twilson
October 18th, 2016, 3:37 pm
Forum: Entwicklung
Topic: Portspoof
Replies: 192
Views: 47310

Re: Portspoof

Hallo UE, nach diversen Neustarts treten bei mir keinerlei Probleme auf, alle Ports werden korrekt erkannt. Das ist wirklich eine Verbesserung! :) (sofern das nach dem Proggen überhaupt noch geht ;) ) Was meinst du mit "Proggen"? Den Part im Wiki kann ich gerne in den nächsten Tagen überarbeiten. Fi...
by twilson
October 16th, 2016, 11:39 am
Forum: Entwicklung
Topic: Portspoof
Replies: 192
Views: 47310

Re: Portspoof

Hallo UE, bis jetzt sieht die Sache gut aus: Portspoof hat sich korrekt installiert, erkennt von selbst alle freigegebenen Ports, es treten keine sed-Fehler auf und die Scanausgaben klingen auch ganz passabel: Nmap Information Scanned on 2016-10-16 09:28:06 ~# nmap -F -O -T5 -sV --system-dns -PN [RE...
by twilson
October 16th, 2016, 7:23 am
Forum: Entwicklung
Topic: Portspoof
Replies: 192
Views: 47310

Re: Portspoof

Hallo UE, die Installer-Files vom Forum und people.ipfire.org scheinen identisch zu sein. Sie haben zwar nicht die gleichen Prüfsummen, aber Diff ergibt nicht viel Spannendes: twl@artemis:~>sha256sum portspoof_installer_* 00a8ec6d46e1f539a9335da9a91ef49fbc551099c857b425c0237c5e62aaace3 portspoof_ins...