Hi,
ich habe mal bei Shields UP!! ein scan gemacht, soweit ist alles ok. Aber ich möchte auch meine Fritz!Box die ICMP ECHO anfragen verwirft.
Wie stell ich sie ein?
SO funktioniert das nicht: (ar7.cfg)
== B: Habe ich eingetragen.
== I: Wundert mich gerade... hab ich eben erst gesehn. Aber das verändert nichts, war ja schon drin.
ich habe mal bei Shields UP!! ein scan gemacht, soweit ist alles ok. Aber ich möchte auch meine Fritz!Box die ICMP ECHO anfragen verwirft.
Wie stell ich sie ein?
SO funktioniert das nicht: (ar7.cfg)
Code:
dsldpconfig {
security = dpsec_firewall;
lowinput {
policy = "permit";
accesslist =
"deny ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
[B] "deny udp any any eq 7",
"deny tcp any any eq 7",[/B]
"deny udp any any eq 135",
"deny tcp any any eq 135",
"deny udp any any range 137 139",
"deny tcp any any range 137 139",
"deny udp any any range 161 162",
"deny udp any any eq 520",
"deny udp any any eq 111",
"deny udp any any eq 22289",
"deny udp any any eq 1710",
"deny udp any any eq 1048",
"deny udp any any eq 158",
"deny udp any any eq 515";
}
lowoutput {
policy = "permit";
}
highinput {
policy = "permit";
}
highoutput {
policy = "permit";
accesslist =
"reject ip any 242.0.0.0 255.0.0.0",
"deny ip any host 255.255.255.255",
"reject ip any 10.0.0.0 255.0.0.0",
"reject ip any 169.254.0.0 255.255.0.0",
[B] "reject udp any any eq 7",
"reject tcp any any eq 7",[/B]
"reject udp any any eq 135",
"reject tcp any any eq 135",
"reject udp any any range 137 139",
"reject tcp any any range 137 139",
"reject udp any any range 161 162",
"reject udp any any eq 520",
"reject udp any any eq 111",
"reject udp any any eq 22289",
"reject udp any any eq 1710",
"reject udp any any eq 1048",
"reject udp any any eq 158",
"reject udp any any eq 515",
[B][I] "reject icmp any 149.1.1.0 255.255.255.0", [/I][/B]
"reject tcp any host 202.106.185.127 eq 25";== B: Habe ich eingetragen.
== I: Wundert mich gerade... hab ich eben erst gesehn. Aber das verändert nichts, war ja schon drin.
Zuletzt bearbeitet:
