×
Routermodelle: TG 789, TG 788, TG 670, TG 588
Frage
TG 588 - firewall konfiguration für hostservices
- JoSchu34
-
Autor
- Offline
- Fresh Boarder
-
Weniger
Mehr
- Beiträge: 18
- Dank erhalten: 0
18 Jun 2020 18:08 #78661
von JoSchu34
TG 588 - firewall konfiguration für hostservices wurde erstellt von JoSchu34
Hallo,
ich verwende Portweiterleitung beim TG588 - gibt es die Möglichkeit eine firewall rule zu implementieren, die zB einen bestimmten eingehenden (wan-) adress-Bereich sperrt bevor er vom NAT an d entsprechende interne IP weitergeleitet wird oder ist das ggf so garnicht vorgesehen?
(Ich schaffe es Zugriff von innen auf bestimmte IP's zu sperren bzw auch 'Services' in der FW Chain zu deaktivieren - bestimmte WAN Adressbereiche von der Weiterleitung zu sperren gelingt aber nicht)
Vielen Dank für Eure Hilfe
LG
ich verwende Portweiterleitung beim TG588 - gibt es die Möglichkeit eine firewall rule zu implementieren, die zB einen bestimmten eingehenden (wan-) adress-Bereich sperrt bevor er vom NAT an d entsprechende interne IP weitergeleitet wird oder ist das ggf so garnicht vorgesehen?
(Ich schaffe es Zugriff von innen auf bestimmte IP's zu sperren bzw auch 'Services' in der FW Chain zu deaktivieren - bestimmte WAN Adressbereiche von der Weiterleitung zu sperren gelingt aber nicht)
Vielen Dank für Eure Hilfe
LG
- rwhome
-
- Offline
- Moderator
-
- ur welcome
Weniger
Mehr
- Beiträge: 6742
- Dank erhalten: 167
18 Jun 2020 19:14 - 18 Jun 2020 19:19 #78662
von rwhome
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
rwhome antwortete auf TG 588 - firewall konfiguration für hostservices
hallo,
das ist jetzt zwar genau das gegenteil was du willst:
:nat tmpladd intf=vINTERNET outside_addr=0.0.0.1 inside_addr=127.0.0.1 foreign_addr=88.151.78.199 protocol=tcp outside_port=1-1024 inside_port=1-1024 mode=inbound weight=10
a1 verwendet das für die fernwartung (ip adressen der reseller welche auf das modem zugriff haben sollen)
aber man kann ja für inside_addr auf eine ip adresse weiterleiten an der nichts hängt
outside_addr=0.0.0.1
0.0.0.1 ist eine wildcard
wir also automatisch ersetzt durch die erste reale ip adresse des interfaces
inside_addr=127.0.0.1 ist der router
gültige wildcard beispiele für foreign (bereiche)
94.136.[0-1].*
17.16.112.0/24
86.59.24.[32-63]
:nat tmpladd intf=...
kann beliebig oft wiederholt werden
das ist jetzt zwar genau das gegenteil was du willst:
:nat tmpladd intf=vINTERNET outside_addr=0.0.0.1 inside_addr=127.0.0.1 foreign_addr=88.151.78.199 protocol=tcp outside_port=1-1024 inside_port=1-1024 mode=inbound weight=10
a1 verwendet das für die fernwartung (ip adressen der reseller welche auf das modem zugriff haben sollen)
aber man kann ja für inside_addr auf eine ip adresse weiterleiten an der nichts hängt
outside_addr=0.0.0.1
0.0.0.1 ist eine wildcard
wir also automatisch ersetzt durch die erste reale ip adresse des interfaces
inside_addr=127.0.0.1 ist der router
gültige wildcard beispiele für foreign (bereiche)
94.136.[0-1].*
17.16.112.0/24
86.59.24.[32-63]
:nat tmpladd intf=...
kann beliebig oft wiederholt werden
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 18 Jun 2020 19:19 von rwhome.
- JoSchu34
-
Autor
- Offline
- Fresh Boarder
-
Weniger
Mehr
- Beiträge: 18
- Dank erhalten: 0
20 Jun 2020 11:11 #78669
von JoSchu34
JoSchu34 antwortete auf TG 588 - firewall konfiguration für hostservices
Hi RW!
Super! - Toller Tip, vielen Dank dafür (wieder mal
)
Hab das gestern mal so eingerichtet, klappt perfekt!
Btw gibt's echt keine Möglichkeit bei dem Router die weitergeleiteten host services erst noch in der Firewall zu filtern?
Schönes WE & Grüße
Super! - Toller Tip, vielen Dank dafür (wieder mal

Hab das gestern mal so eingerichtet, klappt perfekt!
Btw gibt's echt keine Möglichkeit bei dem Router die weitergeleiteten host services erst noch in der Firewall zu filtern?
Schönes WE & Grüße
- rwhome
-
- Offline
- Moderator
-
- ur welcome
Weniger
Mehr
- Beiträge: 6742
- Dank erhalten: 167
20 Jun 2020 12:36 - 20 Jun 2020 12:42 #78670
von rwhome
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
rwhome antwortete auf TG 588 - firewall konfiguration für hostservices
du darfst dich gerne weiter damit beschäftigen
hier mal ein anfang
www.dieschmids.at/forum/4-fragen-zur-konfiguration/12694-thomson-tg585-v7-firewall,-nat-deaktivieren?lang=de&start=18
hier mal ein anfang
www.dieschmids.at/forum/4-fragen-zur-konfiguration/12694-thomson-tg585-v7-firewall,-nat-deaktivieren?lang=de&start=18
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 20 Jun 2020 12:42 von rwhome.
Moderatoren: andi, frm1912, enjoy, herby68, bender, rwhome, geko
Ladezeit der Seite: 0.184 Sekunden