SpeedTouch 510 Firewall problemen - Internet en hosting

woensdag 24 november 2004 21:47

Acties:

[☼☼] [:::][:::] [☼☼]

Topicstarter

Ik heb hier een Speedtouch 510v4 aDSL modem, waarvan ik op het moment de firewall aan het instellen ben. Er draait een server achter op ip 10.0.0.1

Ik heb het modem als volgt ingesteld:

code:

:nat defserver
Default server is 10.0.0.1

:firewall rule list chain=forward
:firewall rule create chain=forward index=o dst=!10.0.0.1 action=accept

Dit zorgt ervoor dat alle inkomende data naar mijn server toegaat, en alles vanaf lokale werkstations gewoon werkt. Dit gaat goed, en alle poorten zijn van buitenaf geblokt.

Echter, wanneer ik voor de server specifieke inkomende en uitgaande poorten open zet, bijvoorbeeld 80 voor mijn webserver, staat mijn firewall ineens volledig open...

de instellingen op een poort open te zetten zijn alsvolgt (verkort, zonder :firewall rule create chain=forward)

code:

index=0 dst=!10.0.0.1 action=accept
index=1 srcintfgrp=wan dst=10.0.0.1 prot=tcp dstport=80 action=accept
index=2 srcintfgrp=lan src=10.0.0.1 prot=tcp dstport=80 action=accept
index=3 srcintfgrp=wan dst=10.0.0.1 prot=tcp srcport=80 action=accept
index=4 srcintfgrp=lan src=10.0.0.1 prot=tcp srcport=80 action=accept
index=5 action=drop

Ik check het met http://scan.sygate.com/. Volgens de Quick Scan staat alles behalve poort 80 dicht, maar de Stealth Scan roept vervolgens dat alles open staat, en aan de hand van mijn Samba logs kan ik dat ook zien....

wie weet wat er hier fout gaat?

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

woensdag 24 november 2004 23:59

Acties:

deepbass909

[☼☼] [:::][:::] [☼☼]

Topicstarter

volgens mij kan hij beter in NT...
wil 1 van de modjes hem erheen trappen? of een slotje erop, zodat ik daar een nieuwe kan openen...

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

Reageer