Bestimmte Ziel-IPs sperren

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
M

mw1987

Neuer User
Mitglied seit
23 Aug 2005
Beiträge
32
Punkte für Reaktionen
0
Punkte
0
Hallo,

gibt es bei der FRITZ!Box Fon 5050 die Möglichkeit in der ar7.cfg eine Firewall-Regel einzufügen, die bestimmte Ziel-IPs zum Beispiel ebay oder ähnlich sperrt?

Habe die ar7.cfg schon ein bisschen durchforstet und bin auf
Code: 
accesslist =
             "reject ip any 242.0.0.0 255.0.0.0",
             "deny ip any host 255.255.255.255",
             "reject ip any 10.0.0.0 255.0.0.0",
             "reject ip any 169.254.0.0 255.255.0.0",
             "reject udp any any eq 135",
             "reject tcp any any eq 135",
             "reject udp any any range 137 139",
             "reject tcp any any range 137 139",
             "reject udp any any range 161 162",
             "reject udp any any eq 520",
             "reject udp any any eq 111",
             "reject udp any any eq 22289",
             "reject udp any any eq 1710",
             "reject udp any any eq 1048",
             "reject udp any any eq 158",
             "reject udp any any eq 515",
             "reject icmp any 149.1.1.0 255.255.255.0",
             "reject tcp any host 202.106.185.127 eq 25"
gestoßen. Diese Aufzählung existiert in der Datei nicht nur einmal.

Ich hoffe ihr könnt mir helfen, wie ich das denn jetzt machen muss.

MfG
Marius
 
mw1987 schrieb:
gibt es bei der FRITZ!Box Fon 5050 die Möglichkeit in der ar7.cfg eine Firewall-Regel einzufügen, die bestimmte Ziel-IPs zum Beispiel ebay oder ähnlich sperrt?
Zum Vergrößern anklicken....
Probiert mal, in der Section "highoutput" in der accesslist folgendes einzufügen:
Code: 
"reject tcp any host aaa.bbb.ccc.ddd eq 80",
Damit sollten Zugriffe von allen internenen Rechnern auf die IP aaa.bbb.ccc.ddd, Port 80, blockiert werden.

Achtung mit der Syntax: Ans Ende der Zeile muss ein Komma, ans Ende der letzten Zeile ein Semikolon!
 
Gibt es denn auch die Möglichkeit einen ganzen IP-Bereich zu sperren?

Für ebay habe ich die IPs von 66.135.192.0 - 66.135.223.255 ausgemacht. Für jedes Host einen solchen Eintrag anlegen wäre sehr mühsam.

MfG
Marius
 
Dann könntest Du ein
Code: 
reject ip any 66.135.0.0 255.255.0.0
probieren - das blockiert allerdings alle IPs von 66.135.0.1 bis 66.135.223.255. Mit einer passenden Subnetzmaske kann man das sicher noch feiner eingrenzen...
 
Die Subnetzmaske 255.255.224.0 wäre angebracht. Wenn ich also wichards Zeile übernehme:

Code: 
 reject ip any 66.135.192.0 255.255.224.0
 
Danke für die Tipps. Ich werde es bald mal ausprobieren, ob es funktioniert und dann hier Bericht erstatten.

MfG
Marius
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 455 (Mitglieder: 2, Gäste: 453)

Neueste Beiträge

Statistik des Forums

Themen
245,762
Beiträge
2,239,386
Mitglieder
372,972
Neuestes Mitglied
DeSpo_0108
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück