1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Information ausblenden

firewall-konfiguration router - telnet - netgear

Dieses Thema im Forum "Heimnetz und WLAN" wurde erstellt von cumga1, 9. Mai 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. cumga1

    cumga1 Guest

    meine routerfirewall ist etwas eigenartig zu konfigurieren (telnet), allerdings ist folgende regel drinnen.


    IP Protocol= 6
    das heißt tcp protokoll

    Port #= 80

    Action Matched= Drop


    dieser teil der konfiguration sagt mir, dass port 80 gesperrt wird, allerdings kann ich websites aber anschauen.

    ich poste jetzt die komplette konfiguratione. vielleicht weiß jemand, warum der port 80 aber durchgelassen wird.


    Menu 21.3.3 - TCP/IP Filter Rule

    Filter #: 3,3
    Filter Type= TCP/IP Filter Rule
    Active= Yes
    IP Protocol= 6 IP Source Route= No
    Destination: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #= 80
    Port # Comp= Equal
    Source: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #=
    Port # Comp= None
    TCP Estab= No
    More= No Log= None
    Action Matched= Drop
    Action Not Matched= Forward


    danke schon im voraus
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Eben. Deshalb sollte der lokale Port 80 nur offen sein, wenn man selbst einen Web-Server laufen hat; der Port 80 auf dem entfernten Rechner (i.e. Web-Server im Internet) muß aber anzusteuern sein und ist normalerweise für den outgoing Traffic auch standardmäßig auf Router-Firewalls geöffnet, genauso wie https- und ftp-Ports für den nach außen gehenden Traffic .
     
  3. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    nein eben nicht.

    der http-client geht connectet immer von einem port > 1023 zu einem httpserver



    mfg
     
  4. Döskopp

    Döskopp Kbyte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    169
    @killermaster
    OUT und IN vertauscht?

    Egal. - Ich bin ein Wurm.
     
  5. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    1. IP hat mit TCP nix zu tun. Sind 2 unterschiedlcihe protokolle.

    2. das sieht nicht nach ipv6 aus

    3. was ist das für eine fw?

    4. was du machen must:

    Alle outgoing Anfragen mit Destination port 80 verweigern

    mfg
     
  6. Döskopp

    Döskopp Kbyte

    Registriert seit:
    6. Mai 2004
    Beiträge:
    169
    Ohne, dass ich mir die Konfig. ansehe, unterscheide bei #80 INcoming und OUTgoing (aus der Sicht des Routers).

    Beispiel: Du gehst über #80 (lokal) über NAT raus (wird gemappt), kommt zurück (wird zurückgemappt) und hast #80- Empfang lokal... Das will man.

    Böze Onkelz wollen von ausserhalb auf Dein #80 des Routers... Das will man nicht.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen