Frage zu den Firewall Regeln

Wie kann man das Konfigurieren?
Post Reply
Blue
Posts: 20
Joined: May 24th, 2017, 7:36 pm

Frage zu den Firewall Regeln

Post by Blue » August 18th, 2017, 6:11 pm

Guten Abend zusammen :)

Ich nutze IPFire nun seit einiger Zeit und hätte da mal eine frage zu den Firewall Regeln.

Das Standardverhalten der Firewall bei Forward habe ich auf Block gestellt.
Ich habe nur die Ports freigegeben die ich auch wirklich brauche. Soweit funktioniert auch alles wunderbar :)

Ich sehe immer öffter, das die Firewall anfragen meiner Fritzbox dropt.

Code: Select all

17:55:35	DROP_INPUT	red0	2	192.168.178.1      224.0.0.1
17:55:35	DROP_INPUT	red0	2	192.168.178.1      224.0.0.1
17:53:31	DROP_INPUT	red0	2	192.168.178.1      224.0.0.1
17:51:26	DROP_INPUT	red0	TCP	192.168.178.1          49767	192.168.178.2                       80
17:49:21	DROP_INPUT	red0	2	192.168.178.1      224.0.0.1
17:47:16	DROP_INPUT	red0	2	192.168.178.1      224.0.0.1
17:45:11	DROP_INPUT	red0	TCP	192.168.178.1           36889	192.168.178.2                       80
Die Fritzbox hängt am Roten Netzwerk. IPFire läuft nicht als Exposed Host.
Ports die ich benötige leite ich mit der FRitzBox an IPFire weiter

Ist das falsch und muss ich das korrigieren oder kann ich das so lassen?
Wenn ich das korrigieren muss, wie wäre da dann die Firewall regel?

Die 178.1 ist die FritzBox und die 178.2 ist die IP der IPFire, die Sie in der FriotzBox hat.


Grüße

Blue

fredym
Posts: 536
Joined: November 14th, 2016, 2:45 pm

Re: Frage zu den Firewall Regeln

Post by fredym » August 19th, 2017, 6:54 am

Hallo,
wenn alles wunderbar funktioniert, wo ist dein Problem ?

Und - wozu musst du was ändern ? :)
Falls (!) dich etwas stört, nachsehen, was es ist, was es zu bedeuten hat und danach ändern..eben das was dich stört!

Eine Firewall die der Operator nicht versteht ist wenig hilfreich, man sollte (zumindest meine Meinung/Erfahrung) Angriffe erkennen können.

Du kannst natürlich auch "Sicherheit einschalten" ...steht so drauf, keiner weiss was es bedeutet - aber hört sich gut an" ;-)

Dat´ran höngt wieder die Frage, was wird geblockt, was wird geloggt! Geloggete Sachen sollten ausgewertet werden, sonst kannst du das mit dem Loggen auch "in die Tonne tun". Beim Auswerten wäre es günstig, wenn du (wenigstens ungefähr) weisst, wovon geredet wird :)

Also alles nicht auf einmal - IMHO loggst du "zuviel Müll", aber das ist meine Sicht!

Erst analysieren - dann über eventuelle Regeln nachdenken!

Fred

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Frage zu den Firewall Regeln

Post by ummeegge » August 20th, 2017, 8:11 am

Hallo zusammen,
Blue wrote:
August 18th, 2017, 6:11 pm
Ich sehe immer öffter, das die Firewall anfragen meiner Fritzbox dropt.
das sind Multicast --> https://de.wikipedia.org/wiki/Multicast anfragen. Wenn die dir dein Log zumüllen (Broadcast kann da auch ein Kandidat sein) lässt sich das auch mittles firewall.local blocken. Lösung z.b. --> viewtopic.php?f=27&t=18120&p=104860&hil ... st#p104860 .

Grüsse,

UE
Image
Image

Blue
Posts: 20
Joined: May 24th, 2017, 7:36 pm

Re: Frage zu den Firewall Regeln

Post by Blue » August 23rd, 2017, 6:03 pm

Guten Abend :-)
Also alles nicht auf einmal - IMHO loggst du "zuviel Müll", aber das ist meine Sicht!
Ja das glaube ich auch manchmal. Ich muss mal schauen was ich zurück schrauben kann. ich logge so viel da ich immer wissen möchte was in meinem Netzwerk abgeht ;D Ich schaue da immer mal wieder durch. Ist doch manchmal interessant wo die Geräte so hintelefonieren wollen ;D

@ummeegge

danke für die Erklärung und die Links, ich werde mir die gleich mal anschauen und anwenden :)

Grüße

Blue

Post Reply