× Hier geht es um die Modelle ST 510, ST 546, ST 585, ST 608, TG 585v7 und TG 787. Fragen zu moderneren Geräten von Thomson/Technicolor bzw. zu Pirelli/ADB bitte in der entsprechenden Sektion stellen.

normal Frage Thomson TG585 v7 > Firewall, NAT deaktivieren

Mehr
18 Jan 2010 22:13 - 18 Jan 2010 22:17 #13646 von zid
hallo martin,

>"...Unter =>expr list kommt bei mir..."
ok, dann ist der ausdruck "http" bei dir nicht definiert -> definieren wie oben beschrieben.

>"...+Tabulator zeigt er nix an, sondern wiederholt nur die Eingabe..."
du mußt ein leerzeichen eingeben oder <TAB> 2x drücken. keine angst vor der <TAB>-taste, einfach reinklopfen, irgendwann wird das tg dann schon "gesprächig" ;).

>"...Theoretisch könnte man damit ja auch gezielte Ports sperren?..."
yep. ist aber nicht notwendig, weil inbound sowieso alles zu ist. das nat-modul ist der blocker! du hast einen genatteten zugang.
du kannst dir das ganze geschehen in aller ruhe anschauen, wenn du

- ip tracing konfigurierst
=>ip debug traceconfig input -telnet forward -telnet output -telnet drop -telnet
bzw. kürzer in geTABbter notation- gleich 'ne übung:
=>ip d<TAB> tracec<TAB> i<TAB> -t<TAB> f<TAB> -t<TAB> o<TAB> -t<TAB> d<TAB> -t<TAB>

- den trace mode mit strg+q startest
eine menge rauscht an dir vorbei, irgendwann beruhigt sich die konsole mehr oder weniger, und dann wirst du sehen, daß da eine ganze menge müll reingespült wird. dieser müll wird mit einem nat error verworfen- das ist das nat-modul, die firewall kommt gar nicht zum zug. erinnere die an die reihenfolge der "verarbeitung" von früher:
erst d-nat
dann routing
und dann erst firewall

- den trace mode stoppst du mit strg+s.

- tracing deaktivierst du, indem du bei "ip debug..." statt "-telnet" "none" nimmst (bzw. in geTABbter notation "n" statt "-t" ;)).

- wenn du sehr oft ip tracing machst, dann ist es ganz praktisch, dafür ein script zu schreiben. dann geht das auf-/abdrehen noch einen tick schneller. bei meinen privaten inis hab ich z.b. "don/doff".

das ist vielleicht auch ganz interessant für dich:
www.dieschmids.at/Speedtouch-Firmware/10031-TG585-v7-Firewalleinstllung-standard-vs.-transp.html

>"...mit dem einstellen kann ich das Modem eh nicht Ruinieren?..."
nein. du kannst dich jedoch bei knackigeren experimenten aussperren (das kann ich am besten *gg*). in diesem fall keine panik bitte, sondern in aller gemütlichkeit modem abdrehen und wieder aufdrehen- und schon bist du am stand des letzten "saveall"'s. die autosave-fu. ist am cli nicht aktiv...

in experimentierphasen ist es übrigens keine schlechte idee, die autosave-fu zu deaktivieren, macht nur ärger:
=>system config autosave disabled
=>saveall
oder du deaktivierst HTTP(s) komplett, eh wertlos bei den residentials:
=>service system modify name HTTP state disabled
=>service system modify name=HTTPs state=disabled
=>saveall
dann hast wenigstens deine ruhe und ressourcen werden auch noch geschont.
inis werden in diesem fall mit ftp rauf- und runtergezogen.

lg
zid
Letzte Änderung: 18 Jan 2010 22:17 von zid.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.146 Sekunden
Powered by Kunena Forum