Hallo,
gibt es eine Log-Datei der Firewall, die geblockte Verbindungen festhält? (Der Port wird auch benötigt)
Viele Grüße
TheMachinist
Hallo,
gibt es eine Log-Datei der Firewall, die geblockte Verbindungen festhält? (Der Port wird auch benötigt)
Viele Grüße
TheMachinist
Derzeit nicht, dies wären mitunter sehr sehr große Logdaten, alleine das Hintergrundrauschen würde da mehr als vereinzelt jeweils mehrere MB große Logdaten verursachen.
Hi Alex,
hätte ich diese Log-Datei gesehen, hätte ich gewusst welche Ports ich für Traceroute freigeben muss, kannst du mir dabei helfen?
Hier meine Input Regeln:
protokoll port service
tcp 22 ssh
tcp 80 http (apache2)
default DROP
Und hier meine Output Regeln:
protokoll port service
udp 53 dns
tcp 80 http (apt-get)
tcp 20:21 ftp/sftp (apt-get)
tcp 443 https
tcp 43 who is
? ? traceroute???
default DROP
Viele Grüße
TheMachinist
Moin
Warum sagst Du nicht gleich, was Dein Problem ist?
Traceroute läuft (wie auch ping) über icmp als Protokoll. Da gibt es keine Portnummern.
Mordor
Sers Mordor,
ICMP und ein paar udp Ports dann funktionierts, danke.
Und hier meine Output Regeln:
protokoll port service
icmp any ping,traceroute
udp 33434:33523 traceroute
Mit einer Log-Datei könnte ich die Regeln schneller erstellen.
Viele Grüße
TheMachinist