Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Vraag


  • novastorm76
  • Registratie: april 2010
  • Laatst online: 02-08 20:37
Mijn vraag
Ik wil graag poort 22 van het internet blokkeren. Dit kan ik doen door het listen-address aan te passen, maar ik was eerst bezig met een firewall rule. Als ik poort 22 op Wan-local of Wan-in drop, en vervolgens via een "ismyportopen" site opvraag of poort 22 down is, dan is hij nog open.

Relevante software en hardware die ik gebruik
Unifi USG pro4

Wat ik al gevonden of geprobeerd heb
Zoals hierboven geschreven heb ik al de rule op 2 wan rules gezet, beide maakten niets uit.

als ik een show firewall doe krijg ik:

IPv4 Firewall "WAN_LOCAL":

Active on (eth2.6,LOCAL)

rule action proto packets bytes
---- ------ ----- ------- -----
2000 drop all 0 0
condition - state INVALID,NEW match-set 5ef05c0d41dc8e048b5d852a dst LOG enabl
ed

eth2.6 is mijn wan interface. de match-set is daadwerkelijk de port 22.

Iemand enig idee?

Beste antwoord (via rens-br op 18-05-2021 09:15)


  • novastorm76
  • Registratie: april 2010
  • Laatst online: 02-08 20:37
Never mind, ineens kreeg ik een brain wave. onderstaand stukje was niet toegepast op mijn pppoe interface

"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
},

ja, dan word de firewall ook niet toegepast op die poort.

Alle reacties


  • novastorm76
  • Registratie: april 2010
  • Laatst online: 02-08 20:37
ownedbyrick schreef op maandag 22 juni 2020 @ 10:39:
Kan je ook eens een printscreen posten van alle instellingen die je hebt gedaan op de Unifi controller?

Heb je ook geprobeerd de Source type op 'Network' te zetten, met als type 'IPv4 subnet' en daarna onder network 'Any'?
Dit is de rule


  • novastorm76
  • Registratie: april 2010
  • Laatst online: 02-08 20:37
Ora et Labora schreef op maandag 22 juni 2020 @ 10:45:
Wie is je provider en staat je router in DMZ of Bridge oid?
Kan het niet zijn dat het apparaat van je provider reageert op poort 22?
ik zit bij Freedom internet en mijn USG is mijn router. er zit niets tussen de USG en de provider

Acties:
  • 0Henk 'm!

  • novastorm76
  • Registratie: april 2010
  • Laatst online: 02-08 20:37
mijn excuses voor de late reactie. beetje minder nieuws gehad op kantoor, dus ik was even ergens anders druk mee.

UPNP is niet geactiveerd. Daar zat ik ook nog aan te denken.

Aangezien ik nu 3 weken vakantie heb, zal ik eens de USG eens resetten en zonder JSON opstarten. eens kijken of de poort dan nog standaard open staat.

jullie input is zekers gewaardeerd

Acties:
  • Beste antwoord
  • +1Henk 'm!

  • novastorm76
  • Registratie: april 2010
  • Laatst online: 02-08 20:37
Never mind, ineens kreeg ik een brain wave. onderstaand stukje was niet toegepast op mijn pppoe interface

"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
},
"out": {
"name": "WAN_OUT"
}
},

ja, dan word de firewall ook niet toegepast op die poort.

Acties:
  • +1Henk 'm!

  • novastorm76
  • Registratie: april 2010
  • Laatst online: 02-08 20:37
dbeusink schreef op dinsdag 18 mei 2021 @ 09:00:
[...]


Thx, dit stukje miste ik ook nog op mijn PPPoE interface. Bedankt _/-\o_
Graag gedaan. Toch handig om elkaar zo te helpen. Want je kijkt er echt heeeel snel overheen
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True