forum.ipfire.org

Firewall Regeloption "both way" beide Richtungen Beispiel bei DROP oder REJECT

Was ich vermisse, ist die Möglichkeit in der selben Firewall Regel, gleich beide Kommunikationsrichtungen zu sperren .
Sprich; nicht nur die Ausgehende zur einer IP, sondern auch gleich die Eingehende von der IP .

Beispiel : Zwei Rechner im Netzwerk, die sich gegenseitig kein Ping zusenden dürfen .
Ich verbiete einem die Kommunikation mit dem anderen, der andere sendet aber heimlich unkontroliert pakete dem ersten zu ..
Oder .. Ein Programm soll keine Informationen an andere Rechner oder Gruppe im Netzwerk versenden, empfängt aber weiter Informationen von andere .
Mit "both way" kann das einfacher gelöst werden .

Abhilfe schaffe ich momentan, indem ich die Regel zwei mal für jede Richtung ausgehend und eingehend eingebe .

Gruß
Mapa

Mapa wrote: ↑

February 2nd, 2019, 1:05 pm

Firewall Regeloption "both way" beide Richtungen Beispiel bei DROP oder REJECT

falls (!) du dir iptables anschaust, wirst du feststellen, daß diese Software das nicht kann (können muß)
manpages von iptables

Was ich vermisse, ist die Möglichkeit in der selben Firewall Regel, gleich beide Kommunikationsrichtungen zu sperren .
Sprich; nicht nur die Ausgehende zur einer IP, sondern auch gleich die Eingehende von der IP .

Beispiel : Zwei Rechner im Netzwerk, die sich gegenseitig kein Ping zusenden dürfen .

du weißt aber schon, daß innerhalb eines Netzwerkes der Kommunikationsmechanismus ein anderer ist.
Ziehe der Stecker der Firewall und du wirst sehen, es geht trotzdem weiter innerhalb des Netzes!
Manchmal schadet ein wenig Wissen nicht.( siehe Level1,2,3 -> L1, L2, L3)

Ich verbiete einem die Kommunikation mit dem anderen, der andere sendet aber heimlich unkontroliert pakete dem ersten zu ..
Oder .. Ein Programm soll keine Informationen an andere Rechner oder Gruppe im Netzwerk versenden, empfängt aber weiter Informationen von andere .
Mit "both way" kann das einfacher gelöst werden .

ja - in jedem Märchen geht das so
...und heimlich sendet eh keiner -> siehe Netzwerke L1, L2, L3 !)

Abhilfe schaffe ich momentan, indem ich die Regel zwei mal für jede Richtung ausgehend und eingehend eingebe .

Gruß
Mapa

Auch das ist eine sinnlose Arbeit, aber wenns schon technisch nicht funktioniert, so ist doch die moralische Wirkung eine ungeheure!
Eine Firewall arbeitet eben zwischen unterschiedlichen Netzen und da machts auch plötzlich wieder Sinn (Firewall).

Fred

ps: du kannst natürlich an jedem Gerät eine Firewall einrichten, die für dieses Gerät in/out reglementiert.

Danke für dein Feedback .
Ich finde es jedoch schade, gleich in Angriff zu gehen ... ist nicht schön .
Bitte versuch aus geschilderte Sachen, etwas zu gewinnen, nicht jede angesprochene Idee oder Sache, ist gleich im Grund falsch oder schlecht .

Mir ist die Funktion von Switche wie auch Hubs und Router zugut bekannt .
Ja, bin auch mit L2, L3 vertraut .. auch Routingsysteme .
Ja, mir sind die Befehle von iptabels auch gut bekannt und habe mit diese schon gearbeitet .

Ja, ich muss an meiner Ausdrucksweise immer noch arbeiten ...

Es geht mir um die Verbindungen zwischen den Netzen, wie Beispiel blau und grün usw. ... die ja über IPFire selber laufen .
Ich kenne "both way" aus Router, daher ist mir auch dieses bekannt und klar, es kann nur mit zwei Befehle erfolgen .

Dennoch möchte ich diese "Idee" mal los werden, das über eine Rule und ohne noch mehr Einträge zu bewirken .

Edit :
Auch mit deiner Antwort hier, bin ich nicht einverstanden, warum greifst du andere an ?
Versuch was zu gewinnen und versuch anderen was gutes zu vermitteln ..
Wir sind nich auf Kriegsfuß hier im Forum .
viewtopic.php?f=6&t=22244#p122152

Gruß
Mapa

Mapa wrote: ↑

February 3rd, 2019, 11:47 am

Danke für dein Feedback .
Ich finde es jedoch schade, gleich in Angriff zu gehen ... ist nicht schön .
Bitte versuch aus geschilderte Sachen, etwas zu gewinnen, nicht jede angesprochene Idee oder Sache, ist gleich im Grund falsch oder schlecht .

Mir ist die Funktion von Switche wie auch Hubs und Router zugut bekannt .
Ja, bin auch mit L2, L3 vertraut .. auch Routingsysteme .
Ja, mir sind die Befehle von iptabels auch gut bekannt und habe mit diese schon gearbeitet .

dann weisst du auch, daß jede Regel eine in sich geschlossene Regel ist und Quelle und Ziel beschreibt,
kann also nicht "reverse" sein, ggfs. muß man schon 2 seperate Regeln definieren.

Ja, ich muss an meiner Ausdrucksweise immer noch arbeiten ...

Ausdrucksweise: ist eine sprachliche Sache
unabhängig davon sind technische Sachverhalte! die korrekt dargestellt werden müssen für eine Lösungsfindung

Beispiel : Zwei Rechner im Netzwerk, die sich gegenseitig kein Ping zusenden dürfen

ist ein anderer Sachverhalt, also du in den nächsten Sätzen schreibst

Es geht mir um die Verbindungen zwischen den Netzen, wie Beispiel blau und grün usw. ... die ja über IPFire selber laufen .
Ich kenne "both way" aus Router, daher ist mir auch dieses bekannt und klar, es kann nur mit zwei Befehle erfolgen .

Dennoch möchte ich diese "Idee" mal los werden, das über eine Rule und ohne noch mehr Einträge zu bewirken .

Edit :
Auch mit deiner Antwort hier, bin ich nicht einverstanden, warum greifst du andere an ?
Versuch was zu gewinnen und versuch anderen was gutes zu vermitteln ..
Wir sind nich auf Kriegsfuß hier im Forum .
viewtopic.php?f=6&t=22244#p122152

Gruß
Mapa

Weil... manchmal ist es eben sehr oft vorher klug, zu wissen worüber man redet!
VLANs, tagged VLANs ?
Und auf "Kriegsfuß" eh nicht, aber wenn du meinst daß du dich besser auskennst .. gerne überlaß ich dir das Feld!


Vielleicht versteh ich auch das Forum falsch !? Also nicht Hilfe zur Selbsthilfe sondern: mach mir die Arbeit

Fred

ps:
Es geht eben Nichts über fundiertes Halbwissen! davon können viele IT-ler (Dienstleister) sehr gut leben.

Kein positiver Beitrag was fredym da schreibt ...

Aus dem Beitrag, konnte ich nichts positives entnehmen .

Informell = 0% .
Vernünftige sachliche Vorschläge = 0% .
Hilfestellung = 0% .
Aber Andere als Dumm darzustellen = 100% .

Forum Mobbing, nichts anderes !

viewtopic.php?f=4&t=22241#p122151
viewtopic.php?f=6&t=22244#p122152

Gruß
Mapa

Mapa wrote: ↑

February 3rd, 2019, 11:47 am

Mir ist die Funktion von Switche wie auch Hubs und Router zugut bekannt .
Ja, bin auch mit L2, L3 vertraut .. auch Routingsysteme .
Ja, mir sind die Befehle von iptabels auch gut bekannt und habe mit diese schon gearbeitet .

Gruß
Mapa

Ich hatte schon "befürchtet", jetzt kommen technische Einwände - etwas zum eventuellen Lösungsweg, oder etwas was ich übersehen hatte.

Laß uns an deinem Wissen teilhaben!

Mapa wrote: ↑

February 4th, 2019, 6:11 am

Kein positiver Beitrag was fredym da schreibt ...

Aus dem Beitrag, konnte ich nichts positives entnehmen .

Informell = 0% .
Vernünftige sachliche Vorschläge = 0% .
Hilfestellung = 0% .
Aber Andere als Dumm darzustellen = 100% .

Forum Mobbing, nichts anderes !

viewtopic.php?f=4&t=22241#p122151
viewtopic.php?f=6&t=22244#p122152

Gruß
Mapa

Etwas OT: Was hier vorgeht, ist durchaus erklärbar.
Ich für meinen Teil reagiere auf Posts wie Deinen eigentlich nicht mehr. fredym hat aber durchaus auch meine Meinung wiedergegeben.
Solange Du nicht fachlich korrekter beschreibst (wozu Du nach Deiner Ausssage in Lage bist), wirst Du keine echte Hilfe erhalten.