:strip_exif()/u/11183/keen2.gif?f=community)
Sinds een paar dagen aan het spelen met de firewall die in de meeste Draytek-modellen wordt geleverd, specifiek met de 2600-, 2900- en 2500-series.
Mijn vraag:
Hoe blokkeer ik alle uitgaande verkeer behalve internet via de firewall in de Draytek?
Al gedaan:
Alles blokkeren lukt, ook interne servers (web en ftp) met NAT toegankelijk gemaakt en in de firewall daarvoor ingesteld (multi-NAT
). Dat is geen probleem en volgens mij heb ik ook aardig in de smiezen wat de logica achter de firewall is.
Gezocht:
Natuurlijk op Draytek.nl en de Taiwanese site. Mikey's Guides van Draytek.co.uk hebben me een heel stuk verder geholpen. GoT afgezocht maar niet gevonden wat ik zocht, wel flink wat over Drayteks en firewalls maar niet over dit specifieke probleem, en zoiets zoek ik toch wel aangezien de andere truuks die ik uithaal met de firewall wél goed werken.
Tot dusver:
* Er is een regel die alle uitgaande verkeer blokkeert (inkomed verkeer is geen probleem, dat werkt allemaal prima) en zegt: Block if no further match.
* Daarna een regel gemaakt From Any:80 To Any TCP Out Pass Immediately. Dit werkte niet.
* Regel gemaakt From Any:80 To Any TCP Out Pass Immediately.
* From Any To Any:80 TCP Out Pass Immediately.
* Ik heb ervoor gezorgd dat de opeenvolgende rule sets naar elkaar verwijzen (geen loop natuurlijk) in de juiste volgorde.
Alle regels hebben niet tot een oplossing geleid.
* DoS-bescherming en andere firewall-regels gedisabled zodat die niet in de weg zaten.
Ik heb me rotgezocht op het net maar ik kom telkens bij hetzelfde al dan niet vertaalde artikel van Draytek tegen dat ook in de uitgebreide manual staat.
Is het iemand gelukt om een Draytek-fw zodanig te configgen dat users vanaf het LAN alleen maar via poort 80 naar buiten mogen? (Zo ja, hoe? duh..) Tia!
Mijn vraag:
Hoe blokkeer ik alle uitgaande verkeer behalve internet via de firewall in de Draytek?
Al gedaan:
Alles blokkeren lukt, ook interne servers (web en ftp) met NAT toegankelijk gemaakt en in de firewall daarvoor ingesteld (multi-NAT
). Dat is geen probleem en volgens mij heb ik ook aardig in de smiezen wat de logica achter de firewall is.Gezocht:
Natuurlijk op Draytek.nl en de Taiwanese site. Mikey's Guides van Draytek.co.uk hebben me een heel stuk verder geholpen. GoT afgezocht maar niet gevonden wat ik zocht, wel flink wat over Drayteks en firewalls maar niet over dit specifieke probleem, en zoiets zoek ik toch wel aangezien de andere truuks die ik uithaal met de firewall wél goed werken.
Tot dusver:
* Er is een regel die alle uitgaande verkeer blokkeert (inkomed verkeer is geen probleem, dat werkt allemaal prima) en zegt: Block if no further match.
* Daarna een regel gemaakt From Any:80 To Any TCP Out Pass Immediately. Dit werkte niet.
* Regel gemaakt From Any:80 To Any TCP Out Pass Immediately.
* From Any To Any:80 TCP Out Pass Immediately.
* Ik heb ervoor gezorgd dat de opeenvolgende rule sets naar elkaar verwijzen (geen loop natuurlijk) in de juiste volgorde.
Alle regels hebben niet tot een oplossing geleid.
* DoS-bescherming en andere firewall-regels gedisabled zodat die niet in de weg zaten.
Ik heb me rotgezocht op het net maar ik kom telkens bij hetzelfde al dan niet vertaalde artikel van Draytek tegen dat ook in de uitgebreide manual staat.
Is het iemand gelukt om een Draytek-fw zodanig te configgen dat users vanaf het LAN alleen maar via poort 80 naar buiten mogen? (Zo ja, hoe? duh..
) Tia!
Bloed, zweet & koffie
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
:strip_exif()/u/61720/Metal-avatar60609-10K.gif?f=community){kind=avatar}