.titleBar { margin-bottom: 5px!important; }

Firtz!Box 7170 - firewall selbst konfigurieren

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von xlrg, 1 Dez. 2006.

  1. xlrg

    xlrg Neuer User

    Registriert seit:
    1 Dez. 2006
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,
    bin seit zwei Tagen Besitzer der Fristz!Box 71770v2 und seit 3 Jahren ISDN-Durststrecke wieder DSL-Nutzer :)
    Dem Forum konnte ich entnehmen, daß die Konfiguration der Firewall der Fritzbox in der ar7.cfg Datei enthalten ist.
    Was mich etwas stutzig machte, ist daß hier explizit Ports abgeschalten werden ('deny abc any any' etc.) anstatt zuerst komplett alles zu verbieten/sperren und dann dezidiert einzelen Ports freizuschalten. Ist dies richtig?
    Hat jemand eine Übersicht über die einzelnen Befehle für die Steuerung/Konfiguration der Firewall?
    thx,
    xlrg
     
  2. herges

    herges Aktives Mitglied

    Registriert seit:
    16 Aug. 2005
    Beiträge:
    939
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Beruf:
    Student
    1. Ist die Hauptfunktion der Firewall, dass man von draußen nicht eine genaue IP zuordnen kann. d.h. ein Angreifer kann von draußen nicht reinkommen.

    Das reicht für 95% der Nutzer der FritzBox.
    Für alle anderen müsste man ein Webinterface basteln, das eben diese verwirren würde.

    2. Ich weis nicht genau welche Ports das sind,
    aber das können z.B. der Port für Windows-Ordernfreigabe und so sein.
    Ports die im Internet keiner zu sehen hat, weil es viel zu gefährlich ist.
    Wenn dann würde man so etwas mit VPN oder so machen.
     
  3. chked

    chked IPPF-Promi

    Registriert seit:
    20 Nov. 2006
    Beiträge:
    4,184
    Zustimmungen:
    7
    Punkte für Erfolge:
    38
    Die Bearbeitung von Systemdateien wie ar7.cfg ist dem 'Normalnutzer' nicht zuzumuten. (Ausserdem mault die Fritzbox 'In Ihrer FRITZ!Box wurden vom Hersteller nicht unterstützte Änderungen durchgeführt.' sobald Telnet freigeschaltet ist).
    Alle Portfreischaltungen lassen sich bequem über das Webinterface der Fritzbox vornehmen. Wenn du nirgendwo was von Portfreigabe findest, musst du mal nachsehen, ob der sog. 'Expertenmodus' aktiv ist.