Search found 55 matches

by extrasolar
April 17th, 2017, 7:52 am
Forum: IPFire in General
Topic: Lost in DMZ pinholes
Replies: 2
Views: 459

Re: Lost in DMZ pinholes

Did you try to simply add a firewall rule?
by extrasolar
April 15th, 2017, 2:12 pm
Forum: IPFire in General
Topic: Apple FaceTime and iMessage Firewall rules?
Replies: 0
Views: 440

Apple FaceTime and iMessage Firewall rules?

Having several Apple clients in my network, ipfire blocks a lot of packets from 17.173.254.223:16403. Clients use this for FaceTime and iMessage. The receiving client and it's local ip will vary of course. I created a FW rule to allow all traffic from this IP (Source) to the red FW interface without...
by extrasolar
March 11th, 2017, 3:38 pm
Forum: Entwicklung
Topic: Firewall Regel erscheint nicht in der Chain FORWARDFW wenn Quellports hinterlegt werden
Replies: 0
Views: 646

Firewall Regel erscheint nicht in der Chain FORWARDFW wenn Quellports hinterlegt werden

Hallo zusammen, eine kurze User-Story für die Entwickler, ggf. ist es ein Bug. Eine Firewallregel sieht wie folgt aus: Quelle: Standard-Netzwerke --> Alle NAT: NAT benutzen --> D-NAT --> FW-Interface: Automatisch Ziel: Zieladresse lokale IPv4 Adresse eingetragen Protokoll: UDP --> Quellport 5060,506...
by extrasolar
January 6th, 2017, 4:02 pm
Forum: Konfiguration
Topic: [FRAGE] Wie kann man eine neue Statische Route überprüfen?
Replies: 0
Views: 321

[FRAGE] Wie kann man eine neue Statische Route überprüfen?

Hallo Leute, mein green0 Interface ist als 192.168.0.0/24 definiert. Nun sollen Geräte aus einem anderen Subnetz 192.168.2.0/24 im LAN (green0) ereichbar gemacht werden. Dafür habe ich zunächst eine statische Router per WebUI hinterlegt und aktiviert, kann diese aber auf der GUI mit #route -n nicht ...
by extrasolar
December 27th, 2016, 8:21 am
Forum: Konfiguration
Topic: [FRAGE] Firewallregel für mehrere IP-Adressen und Port-Range
Replies: 5
Views: 1215

Re: [FRAGE] Firewallregel für mehrere IP-Adressen und Port-Range

Habe nun doch eine Variante per WebUI gefunden. Netzwerke und Hosts lassen sich in Gruppen fassen, die dann als Firewall-Regel verwendet werden können. Ist übersichtlich und lässt sich gut pflegen. Handhabe den Zugriff für die Telefonie zwar mittlerweile nicht mehr so restriktiv wie es ursprünglich ...
by extrasolar
November 23rd, 2016, 9:00 am
Forum: Konfiguration
Topic: Funktioniert das?
Replies: 1
Views: 334

Re: Funktioniert das?

Jein, mit der WebUI wird das nicht klappen denn IP-Tables macht keine DNS-Abfragen um an die IP-Adressen heran zu kommen. Das musst du per shell script selbst machen, z.B.: dig +short senders.magic-gateway.at Ergibt eine Liste der IP-Adressen. Diese dann z.B. in ein Array schreiben und damit "dynami...
by extrasolar
November 22nd, 2016, 7:56 pm
Forum: Konfiguration
Topic: [Erledigt] Safari iOS ... Endlos-Refresh bei Zugriff auf WebUI über red0
Replies: 0
Views: 286

[Erledigt] Safari iOS ... Endlos-Refresh bei Zugriff auf WebUI über red0

Hallo zusammen, habe eine FW-Regel definiert, womit der Zugriff auf das WebUI über red0 möglich sein soll. Sinngemäß: Quelle = Standard-Netzwerke: Alle Netze, Ziel = Firewall: ROT, Zielport = TCP:444. Der Zugriff soll mit einem Apple iPhone (iOS 10.1.1) erfolgen. Dabei hängt sich Safari in einer End...
by extrasolar
November 3rd, 2016, 8:25 am
Forum: Konfiguration
Topic: [FRAGE] Firewallregel für mehrere IP-Adressen und Port-Range
Replies: 5
Views: 1215

Re: [FRAGE] Firewallregel für mehrere IP-Adressen und Port-Range

Habe nun für jedes Netzwerk bzw. Einzel-Adresse je eine Regel definiert. So will es iptables. ;)
by extrasolar
November 2nd, 2016, 8:03 pm
Forum: Konfiguration
Topic: [FRAGE] Firewallregel für mehrere IP-Adressen und Port-Range
Replies: 5
Views: 1215

Re: [FRAGE] Firewallregel für mehrere IP-Adressen und Port-Range

Hi, es geht hier tatsächlich um SIP Telefonie. Der SIP Port (Signalisierung) wird natürlich vordergründig behandelt. Dann benötigt man jedoch für jedes parallel laufende Gespräch zwei RTP-Kanäle. Daher muss auch eine passende Port-Range in der Firewall definiert werden (Beispiel), so dass nur Traffi...
by extrasolar
November 1st, 2016, 2:31 pm
Forum: Konfiguration
Topic: [FRAGE] Firewallregel für mehrere IP-Adressen und Port-Range
Replies: 5
Views: 1215

[FRAGE] Firewallregel für mehrere IP-Adressen und Port-Range

Hallo zusammen, ich bin neu hier im Forum und mit der Materie rund um IPFire noch nicht sonderlich gut vertraut, daher steinigt mich bitte nicht, falls euch meine Frage banal erscheint. Ich möchte zahlreiche Firewallregeln hinterlegen und frage mich, wie ich das möglichst komfortabel tun kann, auch ...