×

Hinweis

Das Forum ist schreibgeschützt.

  1. Forum
  3. dieSchmids-Forum
  5. Technicolor/Thomson
  7. TG 588 - firewall konfiguration für hostservices
× Routermodelle: TG 789, TG 788, TG 670, TG 588

normal Frage TG 588 - firewall konfiguration für hostservices

Mehr
18 Jun 2020 18:08 #78661 von JoSchu34
TG 588 - firewall konfiguration für hostservices wurde erstellt von JoSchu34
Hallo,
ich verwende Portweiterleitung beim TG588 - gibt es die Möglichkeit eine firewall rule zu implementieren, die zB einen bestimmten eingehenden (wan-) adress-Bereich sperrt bevor er vom NAT an d entsprechende interne IP weitergeleitet wird oder ist das ggf so garnicht vorgesehen?
(Ich schaffe es Zugriff von innen auf bestimmte IP's zu sperren bzw auch 'Services' in der FW Chain zu deaktivieren - bestimmte WAN Adressbereiche von der Weiterleitung zu sperren gelingt aber nicht)
Vielen Dank für Eure Hilfe
LG
Mehr
18 Jun 2020 19:14 - 18 Jun 2020 19:19 #78662 von rwhome
rwhome antwortete auf TG 588 - firewall konfiguration für hostservices
hallo,

das ist jetzt zwar genau das gegenteil was du willst:
:nat tmpladd intf=vINTERNET outside_addr=0.0.0.1 inside_addr=127.0.0.1 foreign_addr=88.151.78.199 protocol=tcp outside_port=1-1024 inside_port=1-1024 mode=inbound weight=10

a1 verwendet das für die fernwartung (ip adressen der reseller welche auf das modem zugriff haben sollen)
aber man kann ja für inside_addr auf eine ip adresse weiterleiten an der nichts hängt

outside_addr=0.0.0.1
0.0.0.1 ist eine wildcard
wir also automatisch ersetzt durch die erste reale ip adresse des interfaces
inside_addr=127.0.0.1 ist der router

gültige wildcard beispiele für foreign (bereiche)
94.136.[0-1].*
17.16.112.0/24
86.59.24.[32-63]

:nat tmpladd intf=...
kann beliebig oft wiederholt werden
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 18 Jun 2020 19:19 von rwhome.
Mehr
20 Jun 2020 11:11 #78669 von JoSchu34
JoSchu34 antwortete auf TG 588 - firewall konfiguration für hostservices
Hi RW!
Super! - Toller Tip, vielen Dank dafür (wieder mal :))
Hab das gestern mal so eingerichtet, klappt perfekt!

Btw gibt's echt keine Möglichkeit bei dem Router die weitergeleiteten host services erst noch in der Firewall zu filtern?

Schönes WE & Grüße
Mehr
20 Jun 2020 12:36 - 20 Jun 2020 12:42 #78670 von rwhome
rwhome antwortete auf TG 588 - firewall konfiguration für hostservices
du darfst dich gerne weiter damit beschäftigen
hier mal ein anfang
www.dieschmids.at/forum/4-fragen-zur-konfiguration/12694-thomson-tg585-v7-firewall,-nat-deaktivieren?lang=de&start=18
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 20 Jun 2020 12:42 von rwhome.
Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
  1. Forum
  3. dieSchmids-Forum
  5. Technicolor/Thomson
  7. TG 588 - firewall konfiguration für hostservices
Ladezeit der Seite: 0.184 Sekunden
Powered by Kunena Forum