Toon posts:

Firewall speedtouch 510 wil niet meewerken...

Pagina: 1
Acties:

donderdag 25 november 2004 11:21

Acties:
  • deepbass909
  • Registratie: April 2001
  • Laatst online: 00:39

deepbass909

[☼☼] [:::][:::] [☼☼]

Topicstarter
Ik heb deze vraag al gesteld in Internet & Telefonie, maar daar krijg ik 0,0 reactie (zelfs niet van de mods als ik ze vraag om het topic over te schoppen naar hier...), dus AUB niet deze dichtgooien, maar die in IT.

Dit is mijn prob:

Ik heb hier een Speedtouch 510v4 aDSL modem, waarvan ik op het moment de firewall aan het instellen ben. Er draait een server achter op ip 10.0.0.1

Ik heb het modem als volgt ingesteld:

code:
1
2
3
4
5

:nat defserver
Default server is 10.0.0.1

:firewall rule list chain=forward
:firewall rule create chain=forward index=o dst=!10.0.0.1 action=accept



Dit zorgt ervoor dat alle inkomende data naar mijn server toegaat, en alles vanaf lokale werkstations gewoon werkt. Dit gaat goed, en alle poorten zijn van buitenaf geblokt.

Echter, wanneer ik voor de server specifieke inkomende en uitgaande poorten open zet, bijvoorbeeld 80 voor mijn webserver, staat mijn firewall ineens volledig open...

de instellingen op een poort open te zetten zijn alsvolgt (verkort, zonder :firewall rule create chain=forward)

code:
1
2
3
4
5
6

index=0 dst=!10.0.0.1 action=accept
index=1 srcintfgrp=wan dst=10.0.0.1 prot=tcp dstport=80 action=accept
index=2 srcintfgrp=lan src=10.0.0.1 prot=tcp dstport=80 action=accept
index=3 srcintfgrp=wan dst=10.0.0.1 prot=tcp srcport=80 action=accept
index=4 srcintfgrp=lan src=10.0.0.1 prot=tcp srcport=80 action=accept
index=5 action=drop



Ik check het met http://scan.sygate.com/. Volgens de Quick Scan staat alles behalve poort 80 dicht, maar de Stealth Scan roept vervolgens dat alles open staat, en aan de hand van mijn Samba logs kan ik dat ook zien....

wie weet wat er hier fout gaat?

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

donderdag 25 november 2004 11:44

Acties:
  • SSH
  • Registratie: Januari 2004
  • Niet online

SSH

. . . . . . . .

tja de laatste keer dat ik een NAT server instelde werkte het niet, zelfde verhaal voor multi NAT(ofzo)
Ik zou gewoon NAT etc laten doen door de modem en alleen de nodige poorten forwarden.

donderdag 25 november 2004 12:23

Acties:
  • deepbass909
  • Registratie: April 2001
  • Laatst online: 00:39

deepbass909

[☼☼] [:::][:::] [☼☼]

Topicstarter
Wat ik niet snap is, dat alles geblokt wordt tot ik 1 poort naar binnen openzet... dan is het net alsof de hele firewall niet meer bestaat...

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

donderdag 25 november 2004 15:19

Acties:

Verwijderd

Je kunt niet verwachten dat er tussen elf uur gisteravond en elf uur vanochtend een I&T-moderator jouw topic heeft doorgelezen. We hebben hier zát manieren om iets dergelijks te vragen: een Topicreport, een SeM-melding en je kunt nog een I&T-moderator via ICQ of email benaderen.

Deze solo actie was dus onnodig en ik ben er ook totaal niet van gecharmeerd.

donderdag 25 november 2004 16:14

Acties:
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 06-05 23:54

leuk_he

1. Controleer de kabel!

en verder heb je alle rules die hier van invloed op zijn verwijderd?

(ik heb zo'n gevoeld dat er nog een NAT regeltjes in zit dat moeilijk doet.)

verder zou ik voor de oplossing van ssh kiezen, dat doet ook wat je wilt. (ik weet niet of het dan stealth is)

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

vrijdag 26 november 2004 12:26

Acties:
  • deepbass909
  • Registratie: April 2001
  • Laatst online: 00:39

deepbass909

[☼☼] [:::][:::] [☼☼]

Topicstarter
Ik heb aan de methode van SSH zitten denken, maar ik ben er niet echt gecharmeerd van...

Wat ik in mijn topic start heb gezet is alles wat er op het moment in de firewall heb staan, en NAT staat op default server 10.0.0.1, verder niks ingesteld.
Ik heb alleen nu ook poort 139 extra geblokt, om mijn samba netwerk af te kunnen schermen.

@JSS, aangezien er op mijn topic in I&T nog steeds geen slotje zit, krijg ik het idee dat de modjes daar niet echt aan het opletten zijn, no offense...

Aangezien een firewall toch wel een belangrijk stukje beveiliging is voor een server de 24/7 verbinding heeft met het internet had/heb ik er wat haast bij.

Waarschuwing, opperprutser aan het werk... en als je een opmerking van mij niet snapt, klik dan hier

Pagina: 1
Reageer