- Mitglied seit
- 3 Dez 2006
- Beiträge
- 2
- Punkte für Reaktionen
- 0
- Punkte
- 0
hallo! ich habe vor meine Eumex nicht anpingbar zu machen.Dazu habe ich die ar7.cfg mittels FBEditor geholt und an mehren Stellen wo ICMP vorkommt "reject icmp any any" geschrieben, die Exportdatei mit Wiederherstellungsfunktion auf die Eumex befördert, doch ohne Erfolg meine Box bleibt immer noch apingbar.Ich nutze keine T-Com Firmware sondern die eumex2fritz Have a nice day firmware.
Hier die Auszüge aus der config:
so und nun meine Frage. Was mache ich falsch? wieso ist die Eumex immer noch anpingbar? Bin für jede Hilfe dankbar.
Hier die Auszüge aus der config:
Code:
...lowinput {
policy = "reject";
accesslist =
"permit ip any any connection outgoing-related",
"permit ip any any connection incoming-related",
[B]"reject icmp any any"[/B];
}...
...highoutput {
policy = "permit";
accesslist =
"reject ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"reject ip any 10.0.0.0 255.0.0.0",
"reject ip any 169.254.0.0 255.255.0.0",
"reject udp any any eq 135",
"reject tcp any any eq 135",
"reject udp any any range 137 139",
"reject tcp any any range 137 139",
"reject udp any any range 161 162",
"reject udp any any eq 520",
"reject udp any any eq 111",
"reject udp any any eq 22289",
"reject udp any any eq 1710",
"reject udp any any eq 1048",
"reject udp any any eq 158",
"reject udp any any eq 515",
[B]"reject icmp any any"[/B],
"reject tcp any host 202.106.185.127 eq 25";
}...
dsldpconfig {
security = dpsec_firewall;
lowinput {
policy = "permit";
accesslist = "permit udp any any",
[B]"reject icmp any any"[/B],
"deny ip any host 255.255.255.255",
"reject ip any any";
}...
out_rules {
name = "download-tcp-ack";
filter = "tcp and len <= 64";
priority = 2;
limiters = "default-out";
} {
name = "dns";
filter = "udp port 53";
priority = 1;
limiters = "default-out";
} {
name = "fon-rtp";
filter = "udp[8] = 0x80 or udp port 5060";
priority = 3;
limiters = "default-out";
} {
name = "http-requests";
filter = "(tcp dst port 80 or dst port 8080 or dst port 3128) and (len <= 800)";
priority = 1;
limiters = "default-out";
} {
name = "pri-out";
filter = "icmp";
priority = 1;
limiters = "default-out";
}
so und nun meine Frage. Was mache ich falsch? wieso ist die Eumex immer noch anpingbar? Bin für jede Hilfe dankbar.