han-solo
Mitglied
- Mitglied seit
- 28 Jul 2005
- Beiträge
- 451
- Punkte für Reaktionen
- 0
- Punkte
- 0
Aufruf zur Dokumentation der internen Firewall
- Ersteller kriegaex
- Erstellt am
6139639
Mitglied
- Mitglied seit
- 14 Jul 2005
- Beiträge
- 292
- Punkte für Reaktionen
- 4
- Punkte
- 18
Frage zu Regeln ohne DS-Mod
kann mir mal einer bitte einen Tipp geben:
Ich möchte die ar7.cfg mit der Hand editieren ohne den ds-mod zu installieren (ist nur ne sl-wlan als Modem und wlan Zugang).
Es soll nur folgendes passieren:
2 externe IP Adressen sollen vom internen Netz nicht via Webbrowser erreichbar sein.
Ich habe im Bereich dsldpconfig unter
highoutput
"deny tcp any host 217.118.172.214 eq 80",
"deny tcp any host 213.195.129.12 eq 80",
und das gleiche nochmals unter lowinput
ist das richtig, oder muss Quelle und Ziel bei Input und output gedreht werden?
kann mir mal einer bitte einen Tipp geben:
Ich möchte die ar7.cfg mit der Hand editieren ohne den ds-mod zu installieren (ist nur ne sl-wlan als Modem und wlan Zugang).
Es soll nur folgendes passieren:
2 externe IP Adressen sollen vom internen Netz nicht via Webbrowser erreichbar sein.
Ich habe im Bereich dsldpconfig unter
highoutput
"deny tcp any host 217.118.172.214 eq 80",
"deny tcp any host 213.195.129.12 eq 80",
und das gleiche nochmals unter lowinput
ist das richtig, oder muss Quelle und Ziel bei Input und output gedreht werden?
- Mitglied seit
- 7 Nov 2006
- Beiträge
- 2,927
- Punkte für Reaktionen
- 3
- Punkte
- 36
Ihr habt ja wirklich viel erreicht, auch hier nochmal herzlichen Dank an alle, die dem Aufruf gefolgt sind. Wenn jetzt noch einer eine Doku zu Syntax und Bedeutung der einzelnen Abschnitte mit Beispielen bzw. Vergleichen zu äquivalenten Iptables-Regeln im Wiki anlegt, wie ursprünglich angedacht, haben wir auch gleich einen zentralen Sammelpunkt für Informationen und eine Grundlage für die spätere Weiterentwicklung des neuen Pakets, ggf. auch durch andere. Vielleicht geht es Euch ja mal wie mir, daß Ihr plötzlich kaum noch Zeit für Freetz habt.
Einsatzmöglichkeit der AVM-Firewall
Hallo,
ich habe eine recht simple Idee und würde gerne wissen, ob das auch wirklich so simpel realisierbar ist:
Ich habe eine FBF (gefreetzte Eumex 300IP) auf der u.a. Privoxy läuft. Ich möchte nun erreichen, dass alle angeschlossenen Rechner nur noch über Privoxy ins Internet kommen. Der Internetzugang ohne über Privoxy zu gehen soll also geblockt werden.
Ist dies über eine Regel (oder auch mehrere) in der AVM-Firewall (über das Freetz-WebGui) einstellbar?
Wenn ja, kann jemand das hier bitte jemand dokumentieren?
Die Firewall ist für mich noch ein recht "böhmisches Dorf" - daher wollte ich nicht einfach ohne wirklichen Durchblick herumprobieren.
Danke, Armin.
Hallo,
ich habe eine recht simple Idee und würde gerne wissen, ob das auch wirklich so simpel realisierbar ist:
Ich habe eine FBF (gefreetzte Eumex 300IP) auf der u.a. Privoxy läuft. Ich möchte nun erreichen, dass alle angeschlossenen Rechner nur noch über Privoxy ins Internet kommen. Der Internetzugang ohne über Privoxy zu gehen soll also geblockt werden.
Ist dies über eine Regel (oder auch mehrere) in der AVM-Firewall (über das Freetz-WebGui) einstellbar?
Wenn ja, kann jemand das hier bitte jemand dokumentieren?
Die Firewall ist für mich noch ein recht "böhmisches Dorf" - daher wollte ich nicht einfach ohne wirklichen Durchblick herumprobieren.
Danke, Armin.
Es wäre schön mit der FBF den Zugriff auf bestimmte Host/Seiten (im speziellen SchülerVZ) für bestimmte Clients (hier meine Tochter) zu bestimmten Zeiten order falls nicht möglich dann total einzuschränken.
Also ähnlich wie die Kindersicherung aber eben basierend auf speziellen Host oder Seiten.
Gib es irgendwelche Aktivitäten das in AVM - Firewall zu integrieren ?
Grüße
Klaus
Also ähnlich wie die Kindersicherung aber eben basierend auf speziellen Host oder Seiten.
Gib es irgendwelche Aktivitäten das in AVM - Firewall zu integrieren ?
Grüße
Klaus
Hallo Klaus,
dafür bietet sich m.E. das Freetz-Paket squid an. Leider gibt es dazu offenbar wohl keinen Eintrag im Freetz-Wiki, aber wenn Du mit dem FW-Bauen (make menuconfig; make etc.) vertraut bist, kannst Du ja einmal damit herumexperimentieren.
Aus dem Help-File von squid (make menuconfig):
dafür bietet sich m.E. das Freetz-Paket squid an. Leider gibt es dazu offenbar wohl keinen Eintrag im Freetz-Wiki, aber wenn Du mit dem FW-Bauen (make menuconfig; make etc.) vertraut bist, kannst Du ja einmal damit herumexperimentieren.
Aus dem Help-File von squid (make menuconfig):
Ansonsten liefert die Suche nach "squid" sowohl hier im Forum als auch mit diversen Internet-Suchmaschinen sicherlich interessante Infos zum Thema.
@Klaus: Du schreibst das indem anderne Thread auch schon. Und da geht es im ein erweiteretes Frontend in die AVM-eigene Firewall.
Wir können da keine Funktionalität hinzudichten, denn der AVM-Scheiss ist closed-source, und das können nur die. Somit wende dich an die Verursacher dieses Krams.
Wir können da keine Funktionalität hinzudichten, denn der AVM-Scheiss ist closed-source, und das können nur die. Somit wende dich an die Verursacher dieses Krams.
Hallo Silent-Tears, wieso verweist Du nicht auf squid, sondern feuerst gegen AVM?
Oder habe ich Klaus' Frage total missverstanden?
Oder habe ich Klaus' Frage total missverstanden?
@ao: Das tat ich in nem anderen Thread, wo er auch gefragt hat schon (ist das eigentlich schon ein doppelpost?). Aber das gegen AVM kommt daher:
Neueste Beiträge
-
1und1 Umstellung auf 50/20 Mbit im Alt Tarif denkbar?
- Letzte: RollinCHK
-
[Sammlung] Aktuelle Konditionen für Vertragsverlängerung- Letzte: pw2812
-
[Problem] Rufumleitung zeitgesteuert abwechselnd an Handy & Callcenter
- Letzte: florifantasy
-
FRITZ!Box 7590 - Labor 7.90 - Sammelthema
- Letzte: TonyTough
-
[Frage] Die allerbeste TAE-Dose (?)
- Letzte: Benares
-
FRITZ!Box 5590 - INHAUS - Smart24P1 - 7.90 - Sammelthema- Letzte: Daniel Lücking
-
Alte Fritzbox als "Analog-Telefon Power Injektor" ??
- Letzte: doremifajb
-
[Problem] F!B 6591 Bootloop- Letzte: PeterPawn