Was ist ein Inbound und Outbound Filter?

Lennier · 09.03.2005, 09:03

Und wie kann ich den Verwenden??
Konkret würde ich gerne auf dem Router alles Sperren, ausser IMAP und SMTP auf eine bestimmte addresse. Web und ftp sollte noch gehen.

Ich habe mich mal damit gespielt und festgestellt, dass gar nix mehr ging

.
Was habe ich da also falsch verstanden, oder vergessen du bedenken?

chrisne · 09.03.2005, 12:57

wie der name sagt:
inbound filter: dort kannst du regeln einrichten für den tcp verkehr der hinein kommt.
outbound filter: dort kannst du regeln einrichten für den tcp verkehr der hinaus geht.

Lennier · 09.03.2005, 13:14

na, das war ja mal ne würsteltypische antwort

Soweit war ich ja auch schon ... das dumme ist nur ... wie und was jetzt konkret ...

chrisne · 09.03.2005, 13:28

ok anders:
alles sperren kannst nicht.
fürs internet brauchst ein paar dinge:
einmal port 80 für www
port 443 für https
vielleicht port 21 für ftp
dann brauchst die dns ports offen sonst kannst keinen namen auflösen etc.
darum wenn du dich nicht auskennst würde ich einmal outbound alles erlauben und inbound alles sperren bis auf: smtp prot 25 und imap 143.

edit: welchen router genau hast du? und mit was genau kennst du nicht nicht aus?

Lennier · 09.03.2005, 16:38

jo, i muss ma des näher angucken ... der router hat, wie ich meine, den standard funktionsumfang, bereichert durch ein paar zuckerl die sich sonst noch nirgends gesehen habe. normalerweise habe ich hinter dem router eine firewall für ONU´s, daher habe ich mir noch nie so genau gedanken darüber machen müssen. Auch war der Zugang zum Inet meist physisch vom übrigen netz getrennt, was mir üblicherweise noch etwas mehr Sicherheit gibt. Muss ich hald etwas mehr infomaterial herankarren und reinsaugen ... evtl. kann man mir mit brauchbaren links aushelfen, damit ich zumindest nicht so lange suchen muss ^^.

LouCypher · 10.03.2005, 15:32

wenn du selber keinen server betreibst der von aussen erreichbar sein soll ist die standard konfiguration von der firewall die beste lösung für. Nach draussen ist alles erlaubt, und nach drinnen alles verboten. Von den outbound filtern würd ich die finger lassen weil die ausgehenden ports für http zb. zufällig gewählt werden d.h. du kannst gar nicht wissen welche ports du sperren kannst und welche nicht.

Lennier · 10.03.2005, 16:38

hi,

habe mittlerweise alles notwendige erfahren, bzw. ertestet.

cu

Bastet · 12.03.2005, 20:36

Zitat:

Original geschrieben von Lennier
Konkret würde ich gerne auf dem Router alles Sperren, ausser IMAP und SMTP auf eine bestimmte addresse. Web und ftp sollte noch gehen.

wenn du auf nen router mit ner access-list arbeitest hast du sowieso ein implicit deny any any - somit must tust du dir leichter, weil du nur die sachen freigeben musst die du benützen möchtest.

@chrisne
full ack was ne desktop firewall betrifft.

bei routern gibts ne eigene acl-in und acl-out.
wobei ihmo ich nicht dazu tendieren würde alles zu erlauben, sondern eher zu established neigen würde.

09.03.2005, 09:03	#1
Lennier Elite Registriert seit: 18.11.1999 Beiträge: 1.218	Was ist ein Inbound und Outbound Filter? Und wie kann ich den Verwenden?? Konkret würde ich gerne auf dem Router alles Sperren, ausser IMAP und SMTP auf eine bestimmte addresse. Web und ftp sollte noch gehen. Ich habe mich mal damit gespielt und festgestellt, dass gar nix mehr ging . Was habe ich da also falsch verstanden, oder vergessen du bedenken?

10.03.2005, 15:32	#6
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	wenn du selber keinen server betreibst der von aussen erreichbar sein soll ist die standard konfiguration von der firewall die beste lösung für. Nach draussen ist alles erlaubt, und nach drinnen alles verboten. Von den outbound filtern würd ich die finger lassen weil die ausgehenden ports für http zb. zufällig gewählt werden d.h. du kannst gar nicht wissen welche ports du sperren kannst und welche nicht. ____________________________________ Greetings LouCypher

09.03.2005, 12:57	#2
chrisne Gesperrt Registriert seit: 23.08.2000 Beiträge: 3.692	wie der name sagt: inbound filter: dort kannst du regeln einrichten für den tcp verkehr der hinein kommt. outbound filter: dort kannst du regeln einrichten für den tcp verkehr der hinaus geht.

09.03.2005, 13:14	#3
Lennier Elite Registriert seit: 18.11.1999 Beiträge: 1.218	na, das war ja mal ne würsteltypische antwort Soweit war ich ja auch schon ... das dumme ist nur ... wie und was jetzt konkret ...

09.03.2005, 13:28	#4
chrisne Gesperrt Registriert seit: 23.08.2000 Beiträge: 3.692	ok anders: alles sperren kannst nicht. fürs internet brauchst ein paar dinge: einmal port 80 für www port 443 für https vielleicht port 21 für ftp dann brauchst die dns ports offen sonst kannst keinen namen auflösen etc. darum wenn du dich nicht auskennst würde ich einmal outbound alles erlauben und inbound alles sperren bis auf: smtp prot 25 und imap 143. edit: welchen router genau hast du? und mit was genau kennst du nicht nicht aus?

09.03.2005, 16:38	#5
Lennier Elite Registriert seit: 18.11.1999 Beiträge: 1.218	jo, i muss ma des näher angucken ... der router hat, wie ich meine, den standard funktionsumfang, bereichert durch ein paar zuckerl die sich sonst noch nirgends gesehen habe. normalerweise habe ich hinter dem router eine firewall für ONU´s, daher habe ich mir noch nie so genau gedanken darüber machen müssen. Auch war der Zugang zum Inet meist physisch vom übrigen netz getrennt, was mir üblicherweise noch etwas mehr Sicherheit gibt. Muss ich hald etwas mehr infomaterial herankarren und reinsaugen ... evtl. kann man mir mit brauchbaren links aushelfen, damit ich zumindest nicht so lange suchen muss ^^.

10.03.2005, 16:38	#7
Lennier Elite Registriert seit: 18.11.1999 Beiträge: 1.218	hi, habe mittlerweise alles notwendige erfahren, bzw. ertestet. cu

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)