AVM-Firewall package für Freetz

Nichts. Aber deswegen musst du sie ja nicht nochmal nach oben holen.

MfG Oliver
 
Ihr müsst das beigefügte File im root-Verzeichnis von freetz entpacken und "make menuconfig" aufrufen.
Es ist dann unter Testing zu finden.
Leider nicht. Ich habe die Datei "make/Config.in" geöffnet und eine Zeile bei "Testing" hinzugefügt, erst dann war es bei "make menuconfig" sichtbar:
source make/avm-firewall/Config.in

Ob es so zu kompilieren geht, sehe ich erst wenn er fertig ist und das flashen funktioniert.
 
Ich habe die Stable Version per svn geholt, da war avm-firewall nicht mit drin.
Ist die etwa in der Entwicklerversion drin?
 
Ja, ist sie. Schon seit einer echt geraumen Weile.
 
ach so... ich dachte ich versuche mich erstmal an der "stable" und gehe danach auf die Entwicklerversion, aber wenn das so ist, muss ich wohl gleich die nehmen :)
Danke!
 
Hallo, gehört das AVM-Firewall CGI nicht eigentlich zu den Web interfaces? Und dass als Status "running" zurückgegeben wird ist auch nicht so schön
 
Hmm ... kann ich über die Avm-Firewall denn auch die udp-forwardrules der ar7.cfg eingegeben, die ja mit der virtual-ip wegen udp nicht funktionieren, und direkt in der ar7.cfg eingegeben werden müssen?

Wenn ja, in meiner ar7.cfg musste ich die forwardrules

"udp 0.0.0.0:20248 0.0.0.0:20248",

einfügen, wie wäre die Eingabe hier? Da es sich um die ar7.cfg handelt, möchte ich nicht das ausprobieren, sondern wissen :)
 
Nein, Portforwarding ist nicht (mehr) drin in derm Firewall Paket.
Die müssen weiter "per Hand" in die ar7.cfg oder du schaust mal hier, so kann man die AVM-GUI "überlisten" und auch 0.0.0.0 als Ziel eintragen (zumindest für das Eintragen geht es, nach einem Neustart sind die Regeln noch da, werden aber in der GUI "ausgeblendet") .

Jörg
 
Entschuldigt bitte vielmals meine wohl saublöde Noob-Frage:
Wofür genau nutzt man das AVM-Firewall Package?
Die Frage ist wirklich ernst gemeint, daher antwortet bitte nicht einfach mit "um die AVM Firewall zu verwalten" o.ä. Danke für Eure Nachsicht.
 
Aber genau dafür ist sie da. Um der AVM-Firewall Regeln beizubiegen. Sachen ,die man sonst in der ar7.cfg händisch reinschreiben müsste.

LG

c
 
Die "Firewall-Strategie" von AVM muss man Richtungsabhängig betrachten:
Eingehend basiert sie zum einen auf dem "Portforwarding", wenn ein PC hinter der Box steht oder auch auf die Box selber, zusätzlich kann die Firewall Zugriffe aus dem Internet "verbieten", denn standardmäßig ist (fast) alles erlaubt, es nutzt nur nichts, solange die Pakete nicht von der Box selbst angenommen oder weitergeleitet werden mittels Portforwarding.

Ausgehend kannst du damit ebenfalls den Verkehr filtern, z.B. den Zugriff auf die IPs von www.apple.de sperren, wenn du nur Intel verkaufen willst ;-))

Die "tieferen" Eigenheiten der Box (z.B. NAT usw) kann man damit nicht bearbeiten, es gibt also ein recht überschaubares Einsatzfeld...

Jörg
 
Ok, aber welchen Mehrwert bringt es mir als Nutzer, das zu editieren?
(ja, ich sollte auch die SuFu bzgl. ar7.cfg benutzen - mache ich auch noch)
 
Ich würde es anders herum sehen: Wenn Du nicht weißt, wozu es gut ist, brauchst Du es vermutlich nicht.

Wenn Du eine Situation hättest, wo empfohlen wird, die ar7.cfg zu ändern, dann wäre dies vermutlich eine komfortablere Alternative zum Ändern von Hand.

Andererseits wird Dir die Suche nach Änderungen an der ar7.cfg nicht viel bringen, weil man an der Datei vieles Ändern kann, was mit der hier genannten Oberfläche nicht möglich ist.
 
Stimmt, habe ich inzwischen auch gemerkt. Darf ich trotzdem noch einmal fragen, wofür das gut ist? Auch wenn ich es bisher nicht kenne, heißt es nicht, dass ich es nicht gut gebrauchen kann. ;) Danke für Dein Verständnis.
 
Du hast recht, das heißt es nicht automatisch, aber da man nicht alles wissen kann, ist das schon mal eine gute Faustregel.

Vielleicht findest Du hier noch interessante Informationen.
 
Ah, super, vielen Dank! Das ist genau das, was ich suchte.
Ok, ich klinke mich aus diesem Thread wieder aus...
 
Frage von mir an die Entwickler der AVM-Firewall-Gui.
Wäre es denn möglich einen Upload von einer Firewall-Config anzubieten? Sprich, wir haben ein File mit den verschiedenen Regeln und diese Regeln werden dann, zu den schon gesetzten, hinzugefügt?

Danke schonmal für antworten ^-^

Gruß, Michael
 
Moin,

reicht für deine Belange eventuell die vorhandene Möglichkeit, mit dem "Debug-Fenster"? Wenn du dir die Regeln da anzeigen lässt, kannst du sie dort auch editieren, sprich eine vorbereitete Konfig (zusätzlich) reinkopieren.
Aber bitte Vorsicht, der Inhalt des Fensters wird dann so in die ar7.cfg kopiert. Ein Fehler darin führt zwar meist nur zum Verlust aller Einstellungen, weil dann die default ar7.cfg geladen wird, im schlechtesten Fall wird die Box jedoch zum Recover-Fall...

Jörg
 
Achso, ich dachte die debug-ausgabe ist nur eine anzeige.
Gut, dann hat sich das damit erledigt, auch wenn eine Upload-Möglichkeit für größere Files einfacher wäre (z.b. für schon vorgefertige Blocklisten die ja tausende Einträge haben können).

Gruß, Michael
 

Zurzeit aktive Besucher

Statistik des Forums

Themen
246,190
Beiträge
2,247,704
Mitglieder
373,742
Neuestes Mitglied
Hughkay
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.