×
Bis auf weiteres keine Downloads möglich (05 Mai 2020)

Aus den Erfahrungen der letzten Wochen und dem überstandenen Backdoor-Angriff habe ich eines gelernt: Nämlich ganz sicher keine veralteten Komponenten in der Forensoftware einzusetzen, die keine Sicherheitsupdates mehr erhalten. Daher gibt es bis auf weiters keine Downloadkomponente mehr, und manche Links in manchen älteren Threads gehen ins Leere.

Ich bitte dafür um Verständnis !

Euer Andi

× Routermodelle: TG 789, TG 788, TG 670, TG 588

normal Frage TG 588 - firewall konfiguration für hostservices


Mehr
18 Jun 2020 18:08 #78661 von JoSchu34
Hallo,
ich verwende Portweiterleitung beim TG588 - gibt es die Möglichkeit eine firewall rule zu implementieren, die zB einen bestimmten eingehenden (wan-) adress-Bereich sperrt bevor er vom NAT an d entsprechende interne IP weitergeleitet wird oder ist das ggf so garnicht vorgesehen?
(Ich schaffe es Zugriff von innen auf bestimmte IP's zu sperren bzw auch 'Services' in der FW Chain zu deaktivieren - bestimmte WAN Adressbereiche von der Weiterleitung zu sperren gelingt aber nicht)
Vielen Dank für Eure Hilfe
LG

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
18 Jun 2020 19:14 - 18 Jun 2020 19:19 #78662 von rwhome
hallo,

das ist jetzt zwar genau das gegenteil was du willst:
:nat tmpladd intf=vINTERNET outside_addr=0.0.0.1 inside_addr=127.0.0.1 foreign_addr=88.151.78.199 protocol=tcp outside_port=1-1024 inside_port=1-1024 mode=inbound weight=10

a1 verwendet das für die fernwartung (ip adressen der reseller welche auf das modem zugriff haben sollen)
aber man kann ja für inside_addr auf eine ip adresse weiterleiten an der nichts hängt

outside_addr=0.0.0.1
0.0.0.1 ist eine wildcard
wir also automatisch ersetzt durch die erste reale ip adresse des interfaces
inside_addr=127.0.0.1 ist der router

gültige wildcard beispiele für foreign (bereiche)
94.136.[0-1].*
17.16.112.0/24
86.59.24.[32-63]

:nat tmpladd intf=...
kann beliebig oft wiederholt werden

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 18 Jun 2020 19:19 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
20 Jun 2020 11:11 #78669 von JoSchu34
Hi RW!
Super! - Toller Tip, vielen Dank dafür (wieder mal :))
Hab das gestern mal so eingerichtet, klappt perfekt!

Btw gibt's echt keine Möglichkeit bei dem Router die weitergeleiteten host services erst noch in der Firewall zu filtern?

Schönes WE & Grüße

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
20 Jun 2020 12:36 - 20 Jun 2020 12:42 #78670 von rwhome

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 20 Jun 2020 12:42 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.821 Sekunden
Powered by Kunena Forum