.titleBar { margin-bottom: 5px!important; }

Wie "spezielle" Firewall/Portfilter-Regeln anlegen

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von MReimer, 6 Sep. 2005.

  1. MReimer

    MReimer Aktives Mitglied

    Registriert seit:
    4 Sep. 2005
    Beiträge:
    825
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich hab hier schon diverses zu "speziellen" Portfilter-Regeln gelesen die über Telnet in irgendeiner Config angelegt werden können. Mich würde interessieren wo ich mehr darüber erfahren kann und was alles machbar ist.

    Aktuell habe ich meine Fritz Box (Habe Fritz Box Fon 5050) so konfiguriert das beide LAN-Interfaces in verschiedenen Subnetzen liegen (hat sicherheitstechnische Gründe). Das möchte ich auch so beibehalten.

    Jetzt möchte ich (sofern möglich) folgendes umsetzen:

    - Bestimmte Personen/Rechner sollen keinen Zugang zum Internet bekommen. Da ich "Blacklisting" für Sinnfrei halte (mach braucht nur VMWare, installiert sich ein virtuelles System und kann mit der neuen Mac doch surfen) würde ich gerne per Default alles Blacklisten und die IP's die surfen dürfen whitelisten. Optional (vielleicht besser) würde ich auf LAN A oben genanntes umsetzen und auf LAN B generell alle Rechner zulassen. Geht das?

    - Ist es möglich Internetzugang und "genereller Zugang zur Box" getrennt zu sperren/freizugeben (also Zugang zum "Gateway" und zum "Webserver" getrennt)?

    - Kann man beim sperren zwischen Routing ins Internet und Routing von LAN A zu LAN B unterscheiden? Die Personen die nicht ins Internet sollen dürfen zwar nicht surfen aber sehr wohl auf die Rechner auf dem zweiten Interface zugreifen... (Wenn das nicht machbar ist muss ich das hinnehmen. Mir ist wichtiger das "Minderjährige" (oder solche die ich altersbedingt noch nicht unbeaufsichtigt ins Internet lassen will) sicher gesperrt sind).


    Was passiert eigentlich wenn ich die Box auf "Werkseinstellungen" zurücksetze? Sind meine manuellen Änderungen in der Config dann auch weg, bzw.: Wo muss ich die Änderungen machen *dass* sie beim "Werkseinstellungs-Reset" weg sind?

    Ich bin für jede Info zu diesem Thema dankbar!
     
  2. DerFalk

    DerFalk Neuer User

    Registriert seit:
    25 Dez. 2005
    Beiträge:
    45
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Ich denke mal das würde nur mit einem "mod" gehen und dann mit einem angepassten IPtables-script, welches mich auch interessieren würde ;)

    Wer kann uns helfen??? :noidea:
     
  3. danisahne

    danisahne Aktives Mitglied

    Registriert seit:
    30 Juli 2005
    Beiträge:
    1,493
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informatik Studium
    Ort:
    Marktoberdorf
    Ich bin gerade dabei die Anregungen in ein Paket für den danisahne-mod umzusetzen. Erste Ergebnisse dann die nächsten Tage oder Anfang nächstes Jahr.

    Mfg,
    danisahne
     
  4. realdocsnyder

    realdocsnyder Neuer User

    Registriert seit:
    5 Jan. 2006
    Beiträge:
    44
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informatiker
    Ort:
    Darmstadt
    @danisahne

    Wollte mal nachfragen, was daraus geworden ist ...

    Gruß, Doc
     
  5. danisahne

    danisahne Aktives Mitglied

    Registriert seit:
    30 Juli 2005
    Beiträge:
    1,493
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informatik Studium
    Ort:
    Marktoberdorf
    Das Paket ist schon längst fertig, es gibt damit aber zur Zeit ein paar Probleme mit ip_conntrack, ich hoffe dass ich das bald in den Griff bekomme. Das Paket heißt firewall-cgi.

    Du hast hier einen uralten Thread raufgeschoben.

    Mfg,
    danisahne