Aufruf zur Dokumentation der internen Firewall

Frage zu Regeln ohne DS-Mod

kann mir mal einer bitte einen Tipp geben:
Ich möchte die ar7.cfg mit der Hand editieren ohne den ds-mod zu installieren (ist nur ne sl-wlan als Modem und wlan Zugang).
Es soll nur folgendes passieren:
2 externe IP Adressen sollen vom internen Netz nicht via Webbrowser erreichbar sein.
Ich habe im Bereich dsldpconfig unter

highoutput

"deny tcp any host 217.118.172.214 eq 80",
"deny tcp any host 213.195.129.12 eq 80",

und das gleiche nochmals unter lowinput

ist das richtig, oder muss Quelle und Ziel bei Input und output gedreht werden?
 
ist die Regel denn richtig? denn so ganz klappt das nicht :-(
 
sieht gut aus, hast du danach gebootet oder "ar7cfgchanged" in der console eingegeben?
 
habe neu gebootet und nun funktioniert es.
Danke
 
Ihr habt ja wirklich viel erreicht, auch hier nochmal herzlichen Dank an alle, die dem Aufruf gefolgt sind. Wenn jetzt noch einer eine Doku zu Syntax und Bedeutung der einzelnen Abschnitte mit Beispielen bzw. Vergleichen zu äquivalenten Iptables-Regeln im Wiki anlegt, wie ursprünglich angedacht, haben wir auch gleich einen zentralen Sammelpunkt für Informationen und eine Grundlage für die spätere Weiterentwicklung des neuen Pakets, ggf. auch durch andere. Vielleicht geht es Euch ja mal wie mir, daß Ihr plötzlich kaum noch Zeit für Freetz habt.
 
nun...ich habe mi dem dsld gespielt und festgestellt, das der wenn er it parameter -D gestartet wird im syslogd mitlogged was passiert...
meinst du das?
also er schreibt welche regel grad was gesperrt hat...
genau das meinte ich, danke!
 
Sticky-Flag = "Wichtig"-Markierung vom Thema entfernt, da inziwschen genügend Dynamik in dem Thema ist, daß es nicht mehr hervorgehoben werden muß.
 
Einsatzmöglichkeit der AVM-Firewall

Hallo,

ich habe eine recht simple Idee und würde gerne wissen, ob das auch wirklich so simpel realisierbar ist:

Ich habe eine FBF (gefreetzte Eumex 300IP) auf der u.a. Privoxy läuft. Ich möchte nun erreichen, dass alle angeschlossenen Rechner nur noch über Privoxy ins Internet kommen. Der Internetzugang ohne über Privoxy zu gehen soll also geblockt werden.

Ist dies über eine Regel (oder auch mehrere) in der AVM-Firewall (über das Freetz-WebGui) einstellbar?

Wenn ja, kann jemand das hier bitte jemand dokumentieren?

Die Firewall ist für mich noch ein recht "böhmisches Dorf" - daher wollte ich nicht einfach ohne wirklichen Durchblick herumprobieren.

Danke, Armin.
 
Es wäre schön mit der FBF den Zugriff auf bestimmte Host/Seiten (im speziellen SchülerVZ) für bestimmte Clients (hier meine Tochter) zu bestimmten Zeiten order falls nicht möglich dann total einzuschränken.
Also ähnlich wie die Kindersicherung aber eben basierend auf speziellen Host oder Seiten.

Gib es irgendwelche Aktivitäten das in AVM - Firewall zu integrieren ?

Grüße

Klaus
 
Hallo Klaus,

dafür bietet sich m.E. das Freetz-Paket squid an. Leider gibt es dazu offenbar wohl keinen Eintrag im Freetz-Wiki, aber wenn Du mit dem FW-Bauen (make menuconfig; make etc.) vertraut bist, kannst Du ja einmal damit herumexperimentieren.

Aus dem Help-File von squid (make menuconfig):
Squid is a caching proxy for the Web supporting HTTP, HTTPS,
FTP, and more. It reduces bandwidth and improves response
times by caching and reusing frequently-requested web pages.
Squid has extensive access controls and makes a great server
accelerator.
Ansonsten liefert die Suche nach "squid" sowohl hier im Forum als auch mit diversen Internet-Suchmaschinen sicherlich interessante Infos zum Thema.
 
@Klaus: Du schreibst das indem anderne Thread auch schon. Und da geht es im ein erweiteretes Frontend in die AVM-eigene Firewall.
Wir können da keine Funktionalität hinzudichten, denn der AVM-Scheiss ist closed-source, und das können nur die. Somit wende dich an die Verursacher dieses Krams.
 
Hallo Silent-Tears, wieso verweist Du nicht auf squid, sondern feuerst gegen AVM?
Oder habe ich Klaus' Frage total missverstanden?
 
@ao: Das tat ich in nem anderen Thread, wo er auch gefragt hat schon (ist das eigentlich schon ein doppelpost?). Aber das gegen AVM kommt daher:

Gib es irgendwelche Aktivitäten das in AVM - Firewall zu integrieren ?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.