.titleBar { margin-bottom: 5px!important; }

Eumex 300 IP ICMP Ausschalten

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von cliff soaring, 6 Jan. 2007.

  1. cliff soaring

    cliff soaring Gesperrt

    Registriert seit:
    3 Dez. 2006
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hallo! ich habe vor meine Eumex nicht anpingbar zu machen.Dazu habe ich die ar7.cfg mittels FBEditor geholt und an mehren Stellen wo ICMP vorkommt "reject icmp any any" geschrieben, die Exportdatei mit Wiederherstellungsfunktion auf die Eumex befördert, doch ohne Erfolg meine Box bleibt immer noch apingbar.Ich nutze keine T-Com Firmware sondern die eumex2fritz Have a nice day firmware.
    Hier die Auszüge aus der config:

    Code:
    ...lowinput {
                                    policy = "reject";
                                    accesslist = 
                                                 "permit ip any any connection outgoing-related", 
                                                 "permit ip any any connection incoming-related", 
                                                 [B]"reject icmp any any"[/B];
                            }...
    ...highoutput {
                                    policy = "permit";
                                    accesslist = 
                                                 "reject ip any 242.0.0.0 255.0.0.0", 
                                                 "deny ip any host 255.255.255.255", 
                                                 "reject ip any 10.0.0.0 255.0.0.0", 
                                                 "reject ip any 169.254.0.0 255.255.0.0", 
                                                 "reject udp any any eq 135", 
                                                 "reject tcp any any eq 135", 
                                                 "reject udp any any range 137 139", 
                                                 "reject tcp any any range 137 139", 
                                                 "reject udp any any range 161 162", 
                                                 "reject udp any any eq 520", 
                                                 "reject udp any any eq 111", 
                                                 "reject udp any any eq 22289", 
                                                 "reject udp any any eq 1710", 
                                                 "reject udp any any eq 1048", 
                                                 "reject udp any any eq 158", 
                                                 "reject udp any any eq 515", 
                                                 [B]"reject icmp any any"[/B], 
                                                 "reject tcp any host 202.106.185.127 eq 25";
                            }...
    dsldpconfig {
                            security = dpsec_firewall;
                            lowinput {
                                    policy = "permit";
                                    accesslist = "permit udp any any", 
                                                 [B]"reject icmp any any"[/B], 
                                                 "deny ip any host 255.255.255.255", 
                                                 "reject ip any any";
                            }...
     out_rules {
                                    name = "download-tcp-ack";
                                    filter = "tcp and len <= 64";
                                    priority = 2;
                                    limiters = "default-out";
                            } {
                                    name = "dns";
                                    filter = "udp port 53";
                                    priority = 1;
                                    limiters = "default-out";
                            } {
                                    name = "fon-rtp";
                                    filter = "udp[8] = 0x80 or udp port 5060";
                                    priority = 3;
                                    limiters = "default-out";
                            } {
                                    name = "http-requests";
                                    filter = "(tcp dst port 80 or dst port 8080 or dst port 3128) and (len <= 800)";
                                    priority = 1;
                                    limiters = "default-out";
                            } {
                                    name = "pri-out";
                                    filter = "icmp";
                                    priority = 1;
                                    limiters = "default-out";
                            } 
    
    
    so und nun meine Frage. Was mache ich falsch? wieso ist die Eumex immer noch anpingbar? Bin für jede Hilfe dankbar.
     
  2. elch86

    elch86 Neuer User

    Registriert seit:
    3 Okt. 2006
    Beiträge:
    3
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    darf ich mal ganz blöd nach der Motivation fragen? Eine Google-Suche sollte dir ganz fix genügend Argumente liefern, warum das Unsinn ist.. ;)
     
  3. derheimi

    derheimi Mitglied

    Registriert seit:
    4 Juli 2006
    Beiträge:
    347
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Diplominformatiker
    Ort:
    Leipzig
    Ich halte das nicht nur für Unsinn, sondern würde das noch einen ganzen Zahn schärfer formulieren. Aber egal, es muss ja jeder selber wissen...
    Ich denke, Du muss "reject" durch "deny" ersetzen, weil reject eigentlich eine standardkonforme ICMP-Fehlernachricht erzeugen sollte.