Vraag


  • novastorm76
  • Registratie: April 2010
  • Laatst online: 04-09 12:19
Mijn vraag
Ik wil graag poort 22 van het internet blokkeren. Dit kan ik doen door het listen-address aan te passen, maar ik was eerst bezig met een firewall rule. Als ik poort 22 op Wan-local of Wan-in drop, en vervolgens via een "ismyportopen" site opvraag of poort 22 down is, dan is hij nog open.

Relevante software en hardware die ik gebruik
Unifi USG pro4

Wat ik al gevonden of geprobeerd heb
Zoals hierboven geschreven heb ik al de rule op 2 wan rules gezet, beide maakten niets uit.

als ik een show firewall doe krijg ik:

IPv4 Firewall "WAN_LOCAL":

Active on (eth2.6,LOCAL)

rule action proto packets bytes
---- ------ ----- ------- -----
2000 drop all 0 0
condition - state INVALID,NEW match-set 5ef05c0d41dc8e048b5d852a dst LOG enabl
ed

eth2.6 is mijn wan interface. de match-set is daadwerkelijk de port 22.

Iemand enig idee?

Beste antwoord (via rens-br op 18-05-2021 09:15)


  • novastorm76
  • Registratie: April 2010
  • Laatst online: 04-09 12:19
Never mind, ineens kreeg ik een brain wave. onderstaand stukje was niet toegepast op mijn pppoe interface

"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
},

ja, dan word de firewall ook niet toegepast op die poort.

Alle reacties


Acties:
  • +1Henk 'm!

  • ownedbyrick
  • Registratie: Mei 2020
  • Laatst online: 14-12-2021
Kan je ook eens een printscreen posten van alle instellingen die je hebt gedaan op de Unifi controller?

Heb je ook geprobeerd de Source type op 'Network' te zetten, met als type 'IPv4 subnet' en daarna onder network 'Any'?

  • novastorm76
  • Registratie: April 2010
  • Laatst online: 04-09 12:19
ownedbyrick schreef op maandag 22 juni 2020 @ 10:39:
Kan je ook eens een printscreen posten van alle instellingen die je hebt gedaan op de Unifi controller?

Heb je ook geprobeerd de Source type op 'Network' te zetten, met als type 'IPv4 subnet' en daarna onder network 'Any'?
Dit is de rule


Acties:
  • +1Henk 'm!

  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 28-09 16:18
Wie is je provider en staat je router in DMZ of Bridge oid?
Kan het niet zijn dat het apparaat van je provider reageert op poort 22?

Who's general failure, and why is he reading my disk?


  • novastorm76
  • Registratie: April 2010
  • Laatst online: 04-09 12:19
Ora et Labora schreef op maandag 22 juni 2020 @ 10:45:
Wie is je provider en staat je router in DMZ of Bridge oid?
Kan het niet zijn dat het apparaat van je provider reageert op poort 22?
ik zit bij Freedom internet en mijn USG is mijn router. er zit niets tussen de USG en de provider

  • Schumaster
  • Registratie: Januari 2007
  • Laatst online: 29-09 16:15
Ik ben geen USG expert, maar volgens mij moet je de rule toepassen op zowel de WAN IN als WAN LOCAL.

Acties:
  • +1Henk 'm!

  • Nefiorim
  • Registratie: Januari 2001
  • Laatst online: 29-08 09:48
De rules worden ook in volgorde toegepast. Dus als er een rule is waar het verkeer aan voldoet en die staat boven deze rule, dan wordt die eerst toegepast.

XBO: Michaël#3318


Acties:
  • +2Henk 'm!

  • geenwindows
  • Registratie: November 2015
  • Niet online
standaard heeft de usg alle poorten dicht, hoewel als je UPNP geactiveerd hebt kan dit weer wel...
en inkomende rules horen in WAN IN

Fan van: Unraid. Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.


Acties:
  • 0Henk 'm!

  • novastorm76
  • Registratie: April 2010
  • Laatst online: 04-09 12:19
mijn excuses voor de late reactie. beetje minder nieuws gehad op kantoor, dus ik was even ergens anders druk mee.

UPNP is niet geactiveerd. Daar zat ik ook nog aan te denken.

Aangezien ik nu 3 weken vakantie heb, zal ik eens de USG eens resetten en zonder JSON opstarten. eens kijken of de poort dan nog standaard open staat.

jullie input is zekers gewaardeerd

Acties:
  • Beste antwoord
  • +1Henk 'm!

  • novastorm76
  • Registratie: April 2010
  • Laatst online: 04-09 12:19
Never mind, ineens kreeg ik een brain wave. onderstaand stukje was niet toegepast op mijn pppoe interface

"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
},

ja, dan word de firewall ook niet toegepast op die poort.

Acties:
  • 0Henk 'm!

  • dbeusink
  • Registratie: Oktober 2010
  • Laatst online: 28-09 21:37
novastorm76 schreef op vrijdag 3 juli 2020 @ 23:26:
Never mind, ineens kreeg ik een brain wave. onderstaand stukje was niet toegepast op mijn pppoe interface

"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
},

ja, dan word de firewall ook niet toegepast op die poort.
Thx, dit stukje miste ik ook nog op mijn PPPoE interface. Bedankt _/-\o_

Acties:
  • +1Henk 'm!

  • novastorm76
  • Registratie: April 2010
  • Laatst online: 04-09 12:19
dbeusink schreef op dinsdag 18 mei 2021 @ 09:00:
[...]


Thx, dit stukje miste ik ook nog op mijn PPPoE interface. Bedankt _/-\o_
Graag gedaan. Toch handig om elkaar zo te helpen. Want je kijkt er echt heeeel snel overheen
Pagina: 1



Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee