Ich habe mit firestarter eine firewall erstellt und hier getestet:
https://www.grc.com/x/ne.dll?bh0bkyd2
Das einzige was bei diesem Test durchfiel war die Erreichbarkeit über ping. Welche Einstellungen ich in firestarter auch vorgenommen habe, anscheindend bin ich immer anpingbar. Wie kann man das ändern?
gruss
henry
PS: Ich dachte, firestarter würde ein skript erstellen, dass man vllt. per hand editieren könnte, so was habe ich aber nicht gefunden...
firestarter ping sperren
-
Clio
Hi,
ich habe unter Einstellungen - ICMP Filterung
nur die Filterung angekreuzt, alles andere ist ausgeschlossen.
Weiter habe ich die Firewall mit 'Whitelist Modus' laufen und nur die Ports erlaubt, die ich wirklich brauche.
Bei mir funktioniert es so.
Alle Dateien und Scripte sind in /etc/firestarter zu finden.
ich habe unter Einstellungen - ICMP Filterung
nur die Filterung angekreuzt, alles andere ist ausgeschlossen.
Weiter habe ich die Firewall mit 'Whitelist Modus' laufen und nur die Ports erlaubt, die ich wirklich brauche.
Bei mir funktioniert es so.
Alle Dateien und Scripte sind in /etc/firestarter zu finden.
-
mullers
Ja, das hatte ich auch so gemacht.ich habe unter Einstellungen - ICMP Filterung
nur die Filterung angekreuzt, alles andere ist ausgeschlossen.
Jetzt habe ich zustätzlich noch den 'Whitelist Modus' gesetzt, aber trotzdem klappt es nicht, d.h. bei diesem Test kommt immer ein failed, weil ich anpingbar bin.
Mmh. Ich muss das wahrscheinlich über das Skript machen, denke ich.
Danke
henry
-
mullers
So, nachdem ich mich vom internet verkehr ausgesperrt hatte, habe ich mal firestarter deinstalliert, den Test gemacht und er sah exact genauso aus, wie mit Firewall.
Mal so dahergefragt, brauche ich dann überhaupt sowas wie firestarter? Gut, ich habe ihn wieder installiert, aber so richtig beruhigt mich das nicht.
henry
Mal so dahergefragt, brauche ich dann überhaupt sowas wie firestarter? Gut, ich habe ihn wieder installiert, aber so richtig beruhigt mich das nicht.
henry
-
Master Mayhem
- Beiträge: 582
- Registriert: 04.04.2004 00:04:46
- Lizenz eigener Beiträge: neue BSD Lizenz
Morgen!
Welche Version hast du installiert, etch oder sid?
Bei sarge weiß ich dass firestarter seit über einem jahr garantiert dicht ist und den test bei grc 100% besteht, wenn richtig konfiguriert!
Welche einstellungen hast du unter Preferences -> Firewall -> ICMP Filtering vorgenommen?
Wenn du enable ICMP Filtering aktiviert hast, dann musst du unten erlauben was noch gehen soll und wenn du da ping/pong erlaubst dann ist das durchaus OK damit kann man wohl noch keinen großen Schaden anrichten.
mfg tyler
Welche Version hast du installiert, etch oder sid?
Bei sarge weiß ich dass firestarter seit über einem jahr garantiert dicht ist und den test bei grc 100% besteht, wenn richtig konfiguriert!
Welche einstellungen hast du unter Preferences -> Firewall -> ICMP Filtering vorgenommen?
Wenn du enable ICMP Filtering aktiviert hast, dann musst du unten erlauben was noch gehen soll und wenn du da ping/pong erlaubst dann ist das durchaus OK damit kann man wohl noch keinen großen Schaden anrichten.
mfg tyler
http://www.nosoftwarepatents.com/
http://www.vorratsdatenspeicherung.de/
Ich bin /ruth - ich darf das!
http://www.vorratsdatenspeicherung.de/
Ich bin /ruth - ich darf das!
-
mullers
Moin,
Bei dem Test AuditMyPc gibts keine Warnung.
Gruss
henry
etchWelche Version hast du installiert, etch oder sid?
Da habe ich erstmal nichts erlaubtWelche einstellungen hast du unter Preferences -> Firewall -> ICMP Filtering vorgenommen
Erlaubt habe ich es nicht, aber nach dem ShieldUp Test bin ich anpingbar. Aber wenn es akzeptabel ist...und wenn du da ping/pong erlaubst dann ist das durchaus OK damit kann man wohl noch keinen großen Schaden anrichten.
Bei dem Test AuditMyPc gibts keine Warnung.
Gruss
henry
-
Master Mayhem
- Beiträge: 582
- Registriert: 04.04.2004 00:04:46
- Lizenz eigener Beiträge: neue BSD Lizenz
Mahlzeit!
Wenn du Enable ICMP Filtering aktiviert hast und unten keine Ausnahme definiert hast, ist es entweder tatsächlich ein Bug (sollte dann aber nicht den Weg in testing finden, sondern bis das gefixt ist in unstable bleiben) oder du hast davor noch nen router, bist also nicht direkt mit dem Internet verbunden (z.B. ne Fritz!Box, die kann kein ICMP Filtering (zumindestens nicht im Standard)
nen ifconfig gibt aufschluß, ob es eine öffentliche IP oder aus einem Reservierten Bereich ist, und darauf ist dann auch firestarter zu konfigurieren, wenn Router davor auf ethX wenn DSL ppp0 etc.
mfg tyler
Wenn du Enable ICMP Filtering aktiviert hast und unten keine Ausnahme definiert hast, ist es entweder tatsächlich ein Bug (sollte dann aber nicht den Weg in testing finden, sondern bis das gefixt ist in unstable bleiben) oder du hast davor noch nen router, bist also nicht direkt mit dem Internet verbunden (z.B. ne Fritz!Box, die kann kein ICMP Filtering (zumindestens nicht im Standard)
nen ifconfig gibt aufschluß, ob es eine öffentliche IP oder aus einem Reservierten Bereich ist, und darauf ist dann auch firestarter zu konfigurieren, wenn Router davor auf ethX wenn DSL ppp0 etc.
mfg tyler
http://www.nosoftwarepatents.com/
http://www.vorratsdatenspeicherung.de/
Ich bin /ruth - ich darf das!
http://www.vorratsdatenspeicherung.de/
Ich bin /ruth - ich darf das!
-
mullers
-
Master Mayhem
- Beiträge: 582
- Registriert: 04.04.2004 00:04:46
- Lizenz eigener Beiträge: neue BSD Lizenz
Nen telent zugang zur box legen und per hand iptables konfigurieren.henry atting hat geschrieben: Was genau ich jetzt da machen muss ist mir zwar noch nicht klar, aber damit werde ich mich jetzt mal beschäftigen.
http://www.ip-phone-forum.de/showthread.php?t=69245
mfg tyler
http://www.nosoftwarepatents.com/
http://www.vorratsdatenspeicherung.de/
Ich bin /ruth - ich darf das!
http://www.vorratsdatenspeicherung.de/
Ich bin /ruth - ich darf das!