olistudent
IPPF-Urgestein
- Mitglied seit
- 19 Okt 2004
- Beiträge
- 14,787
- Punkte für Reaktionen
- 13
- Punkte
- 38
AVM-Firewall package für Freetz
- Ersteller han-solo
- Erstellt am
Leider nicht. Ich habe die Datei "make/Config.in" geöffnet und eine Zeile bei "Testing" hinzugefügt, erst dann war es bei "make menuconfig" sichtbar:
source make/avm-firewall/Config.in
Ob es so zu kompilieren geht, sehe ich erst wenn er fertig ist und das flashen funktioniert.
Ich habe die Stable Version per svn geholt, da war avm-firewall nicht mit drin.
Ist die etwa in der Entwicklerversion drin?
Ist die etwa in der Entwicklerversion drin?
ach so... ich dachte ich versuche mich erstmal an der "stable" und gehe danach auf die Entwicklerversion, aber wenn das so ist, muss ich wohl gleich die nehmen 
Danke!
Danke!
Hallo, gehört das AVM-Firewall CGI nicht eigentlich zu den Web interfaces? Und dass als Status "running" zurückgegeben wird ist auch nicht so schön
ChrisHam
Neuer User
- Mitglied seit
- 28 Feb 2006
- Beiträge
- 30
- Punkte für Reaktionen
- 0
- Punkte
- 6
Hmm ... kann ich über die Avm-Firewall denn auch die udp-forwardrules der ar7.cfg eingegeben, die ja mit der virtual-ip wegen udp nicht funktionieren, und direkt in der ar7.cfg eingegeben werden müssen?
Wenn ja, in meiner ar7.cfg musste ich die forwardrules
"udp 0.0.0.0:20248 0.0.0.0:20248",
einfügen, wie wäre die Eingabe hier? Da es sich um die ar7.cfg handelt, möchte ich nicht das ausprobieren, sondern wissen
Wenn ja, in meiner ar7.cfg musste ich die forwardrules
"udp 0.0.0.0:20248 0.0.0.0:20248",
einfügen, wie wäre die Eingabe hier? Da es sich um die ar7.cfg handelt, möchte ich nicht das ausprobieren, sondern wissen
Nein, Portforwarding ist nicht (mehr) drin in derm Firewall Paket.
Die müssen weiter "per Hand" in die ar7.cfg oder du schaust mal hier, so kann man die AVM-GUI "überlisten" und auch 0.0.0.0 als Ziel eintragen (zumindest für das Eintragen geht es, nach einem Neustart sind die Regeln noch da, werden aber in der GUI "ausgeblendet") .
Jörg
Die müssen weiter "per Hand" in die ar7.cfg oder du schaust mal hier, so kann man die AVM-GUI "überlisten" und auch 0.0.0.0 als Ziel eintragen (zumindest für das Eintragen geht es, nach einem Neustart sind die Regeln noch da, werden aber in der GUI "ausgeblendet") .
Jörg
Entschuldigt bitte vielmals meine wohl saublöde Noob-Frage:
Wofür genau nutzt man das AVM-Firewall Package?
Die Frage ist wirklich ernst gemeint, daher antwortet bitte nicht einfach mit "um die AVM Firewall zu verwalten" o.ä. Danke für Eure Nachsicht.
Wofür genau nutzt man das AVM-Firewall Package?
Die Frage ist wirklich ernst gemeint, daher antwortet bitte nicht einfach mit "um die AVM Firewall zu verwalten" o.ä. Danke für Eure Nachsicht.
Aber genau dafür ist sie da. Um der AVM-Firewall Regeln beizubiegen. Sachen ,die man sonst in der ar7.cfg händisch reinschreiben müsste.
LG
c
LG
c
Die "Firewall-Strategie" von AVM muss man Richtungsabhängig betrachten:
Eingehend basiert sie zum einen auf dem "Portforwarding", wenn ein PC hinter der Box steht oder auch auf die Box selber, zusätzlich kann die Firewall Zugriffe aus dem Internet "verbieten", denn standardmäßig ist (fast) alles erlaubt, es nutzt nur nichts, solange die Pakete nicht von der Box selbst angenommen oder weitergeleitet werden mittels Portforwarding.
Ausgehend kannst du damit ebenfalls den Verkehr filtern, z.B. den Zugriff auf die IPs von www.apple.de sperren, wenn du nur Intel verkaufen willst ;-))
Die "tieferen" Eigenheiten der Box (z.B. NAT usw) kann man damit nicht bearbeiten, es gibt also ein recht überschaubares Einsatzfeld...
Jörg
Eingehend basiert sie zum einen auf dem "Portforwarding", wenn ein PC hinter der Box steht oder auch auf die Box selber, zusätzlich kann die Firewall Zugriffe aus dem Internet "verbieten", denn standardmäßig ist (fast) alles erlaubt, es nutzt nur nichts, solange die Pakete nicht von der Box selbst angenommen oder weitergeleitet werden mittels Portforwarding.
Ausgehend kannst du damit ebenfalls den Verkehr filtern, z.B. den Zugriff auf die IPs von www.apple.de sperren, wenn du nur Intel verkaufen willst ;-))
Die "tieferen" Eigenheiten der Box (z.B. NAT usw) kann man damit nicht bearbeiten, es gibt also ein recht überschaubares Einsatzfeld...
Jörg
Ok, aber welchen Mehrwert bringt es mir als Nutzer, das zu editieren?
(ja, ich sollte auch die SuFu bzgl. ar7.cfg benutzen - mache ich auch noch)
(ja, ich sollte auch die SuFu bzgl. ar7.cfg benutzen - mache ich auch noch)
Ich würde es anders herum sehen: Wenn Du nicht weißt, wozu es gut ist, brauchst Du es vermutlich nicht.
Wenn Du eine Situation hättest, wo empfohlen wird, die ar7.cfg zu ändern, dann wäre dies vermutlich eine komfortablere Alternative zum Ändern von Hand.
Andererseits wird Dir die Suche nach Änderungen an der ar7.cfg nicht viel bringen, weil man an der Datei vieles Ändern kann, was mit der hier genannten Oberfläche nicht möglich ist.
Wenn Du eine Situation hättest, wo empfohlen wird, die ar7.cfg zu ändern, dann wäre dies vermutlich eine komfortablere Alternative zum Ändern von Hand.
Andererseits wird Dir die Suche nach Änderungen an der ar7.cfg nicht viel bringen, weil man an der Datei vieles Ändern kann, was mit der hier genannten Oberfläche nicht möglich ist.
Stimmt, habe ich inzwischen auch gemerkt. Darf ich trotzdem noch einmal fragen, wofür das gut ist? Auch wenn ich es bisher nicht kenne, heißt es nicht, dass ich es nicht gut gebrauchen kann. Danke für Dein Verständnis.
Danke für Dein Verständnis.Ah, super, vielen Dank! Das ist genau das, was ich suchte.
Ok, ich klinke mich aus diesem Thread wieder aus...
Ok, ich klinke mich aus diesem Thread wieder aus...
Frage von mir an die Entwickler der AVM-Firewall-Gui.
Wäre es denn möglich einen Upload von einer Firewall-Config anzubieten? Sprich, wir haben ein File mit den verschiedenen Regeln und diese Regeln werden dann, zu den schon gesetzten, hinzugefügt?
Danke schonmal für antworten ^-^
Gruß, Michael
Wäre es denn möglich einen Upload von einer Firewall-Config anzubieten? Sprich, wir haben ein File mit den verschiedenen Regeln und diese Regeln werden dann, zu den schon gesetzten, hinzugefügt?
Danke schonmal für antworten ^-^
Gruß, Michael
Moin,
reicht für deine Belange eventuell die vorhandene Möglichkeit, mit dem "Debug-Fenster"? Wenn du dir die Regeln da anzeigen lässt, kannst du sie dort auch editieren, sprich eine vorbereitete Konfig (zusätzlich) reinkopieren.
Aber bitte Vorsicht, der Inhalt des Fensters wird dann so in die ar7.cfg kopiert. Ein Fehler darin führt zwar meist nur zum Verlust aller Einstellungen, weil dann die default ar7.cfg geladen wird, im schlechtesten Fall wird die Box jedoch zum Recover-Fall...
Jörg
reicht für deine Belange eventuell die vorhandene Möglichkeit, mit dem "Debug-Fenster"? Wenn du dir die Regeln da anzeigen lässt, kannst du sie dort auch editieren, sprich eine vorbereitete Konfig (zusätzlich) reinkopieren.
Aber bitte Vorsicht, der Inhalt des Fensters wird dann so in die ar7.cfg kopiert. Ein Fehler darin führt zwar meist nur zum Verlust aller Einstellungen, weil dann die default ar7.cfg geladen wird, im schlechtesten Fall wird die Box jedoch zum Recover-Fall...
Jörg
Achso, ich dachte die debug-ausgabe ist nur eine anzeige.
Gut, dann hat sich das damit erledigt, auch wenn eine Upload-Möglichkeit für größere Files einfacher wäre (z.b. für schon vorgefertige Blocklisten die ja tausende Einträge haben können).
Gruß, Michael
Gut, dann hat sich das damit erledigt, auch wenn eine Upload-Möglichkeit für größere Files einfacher wäre (z.b. für schon vorgefertige Blocklisten die ja tausende Einträge haben können).
Gruß, Michael
Neueste Beiträge
-
MItel MiVoice 400 SIP DECT anmeldung -nicht verfügbar- Letzte: chrsto
-
[Sammlung] Aktuelle Konditionen für Vertragsverlängerung
- Letzte: alexh
-
Unify Firmware- und Config-Tool
- Letzte: MatthiasTelekim
-
Sammelthread: HWRevisionsnummern- Letzte: Master SaMMy
-
[Sammlung] FRITZ!Box 4050, 5690 Pro und 7690
- Letzte: Master SaMMy
-
[Gelöst] F!B 6591 Bootloop
- Letzte: Queer-new
