Bestimmte Ports an bestimmten internen IPs sperren?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
B

Balloni

Mitglied
Mitglied seit
8 Jan 2005
Beiträge
483
Punkte für Reaktionen
9
Punkte
18
Ich suche eine Möglichkeit, nur an einer(!) bestimmten internen IP(=Computer) für die Kommunication ins Internet bestimmte Ports zu sperren, bzw. nur einzelne Ports zu erlauben!
Alternativ wäre auch die Sperrung/Filterung an einem der beiden LAN-Ports interessant!
Was müßte ich ggf. wo in die Einstellungsdatei einfügen?

Karsten
 
Dann habe ich das falsch formuliert:
Ausgehend ist alles offen - oder?
Wie kann ich den ausgehenden Verkehr bei einer bestimmten IP auf bestimmte Ports beschränken?
 
Das geht mit der FBF nicht.

Die Firewall der FBF lässt natürlich alles raus.
Rein kann nur was über die FBF draußen angefordert wurde. Um diverse Spiele, Filesharing, Server hinter dem Router usw. zu betreiben sind zusätzliche Port-Freigaben erforderlich.

Hast du evtl. noch einen alten Router der die Einstellungen erlaubt um den hinter die FBF an zu schließen.
 
Ob das gar nicht geht, weiß ich nicht. Schaut man sich mal die ar7.cfg an, so kann ich mir schon vorstellen, dass es gehen könnte.
Es gibt ja Firewall Einträge für output und input und eventuell lässt sich auch die policy von "permit" auf "deny" umstellen, so dass man mit permit-Einträgen nur bestimmte Ports und IPs erlauben könnte.

Ist aber nur eine Vermutung. Weiß nicht, ob es geht oder ob es schon jemand probiert hat.
 
Hi Karsten,

habe die FBF erst ein paar Tage und voher einen Router wo man gezielt Ports für einen bestimmten Clienten sperren konnte.
Klär mich doch bitte mal auf was du mit ar7.cfg meinst.
 
Das ist eine Konfigurationsdatei, die im Speicher der Box liegt unter /var/flash/ar7.cfg. Falls Du keinen telnet-Zugang auf der Box hast, kannst Du Dir die Datei auch ansehen, indem Du die Einstellungen der Box über das Webinterface exportierst.
In der exportierten Datei ist unter anderem der Inhalt der ar7.cfg enthalten.
Ab "**** CFGFILE:ar7.cfg" bis "**** END OF FILE ****".
 
DANKE für die Aufklärung!
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 792 (Mitglieder: 23, Gäste: 769)

Neueste Beiträge

Statistik des Forums

Themen
246,153
Beiträge
2,247,000
Mitglieder
373,671
Neuestes Mitglied
Vivacala
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück