WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Was ist ein Inbound und Outbound Filter? (http://www.wcm.at/forum/showthread.php?t=160773)

Lennier 09.03.2005 09:03
Was ist ein Inbound und Outbound Filter?
 
Und wie kann ich den Verwenden??
Konkret würde ich gerne auf dem Router alles Sperren, ausser IMAP und SMTP auf eine bestimmte addresse. Web und ftp sollte noch gehen.

Ich habe mich mal damit gespielt und festgestellt, dass gar nix mehr ging :(.
Was habe ich da also falsch verstanden, oder vergessen du bedenken?

chrisne 09.03.2005 12:57
wie der name sagt:
inbound filter: dort kannst du regeln einrichten für den tcp verkehr der hinein kommt.
outbound filter: dort kannst du regeln einrichten für den tcp verkehr der hinaus geht.

Lennier 09.03.2005 13:14
na, das war ja mal ne würsteltypische antwort :lol:

Soweit war ich ja auch schon ... das dumme ist nur ... wie und was jetzt konkret ...

chrisne 09.03.2005 13:28
ok anders:
alles sperren kannst nicht.
fürs internet brauchst ein paar dinge:
einmal port 80 für www
port 443 für https
vielleicht port 21 für ftp
dann brauchst die dns ports offen sonst kannst keinen namen auflösen etc.
darum wenn du dich nicht auskennst würde ich einmal outbound alles erlauben und inbound alles sperren bis auf: smtp prot 25 und imap 143.

edit: welchen router genau hast du? und mit was genau kennst du nicht nicht aus?

Lennier 09.03.2005 16:38
jo, i muss ma des näher angucken ... der router hat, wie ich meine, den standard funktionsumfang, bereichert durch ein paar zuckerl die sich sonst noch nirgends gesehen habe. normalerweise habe ich hinter dem router eine firewall für ONU´s, daher habe ich mir noch nie so genau gedanken darüber machen müssen. Auch war der Zugang zum Inet meist physisch vom übrigen netz getrennt, was mir üblicherweise noch etwas mehr Sicherheit gibt. Muss ich hald etwas mehr infomaterial herankarren und reinsaugen ... evtl. kann man mir mit brauchbaren links aushelfen, damit ich zumindest nicht so lange suchen muss ^^.

LouCypher 10.03.2005 15:32
wenn du selber keinen server betreibst der von aussen erreichbar sein soll ist die standard konfiguration von der firewall die beste lösung für. Nach draussen ist alles erlaubt, und nach drinnen alles verboten. Von den outbound filtern würd ich die finger lassen weil die ausgehenden ports für http zb. zufällig gewählt werden d.h. du kannst gar nicht wissen welche ports du sperren kannst und welche nicht.

Lennier 10.03.2005 16:38
hi,

habe mittlerweise alles notwendige erfahren, bzw. ertestet.

cu

Bastet 12.03.2005 20:36
Re: Was ist ein Inbound und Outbound Filter?
 
Zitat:
Original geschrieben von Lennier
Konkret würde ich gerne auf dem Router alles Sperren, ausser IMAP und SMTP auf eine bestimmte addresse. Web und ftp sollte noch gehen.
wenn du auf nen router mit ner access-list arbeitest hast du sowieso ein implicit deny any any - somit must tust du dir leichter, weil du nur die sachen freigeben musst die du benützen möchtest.

@chrisne
full ack was ne desktop firewall betrifft.

bei routern gibts ne eigene acl-in und acl-out.
wobei ihmo ich nicht dazu tendieren würde alles zu erlauben, sondern eher zu established neigen würde.


Alle Zeitangaben in WEZ +2. Es ist jetzt 16:04 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag