1. Bitte immer die Rechnerkonfiguration komplett posten!
    Vollständige Angaben zur Konfiguration erleichtern die Hilfestellung und machen eine zügige Problemlösung wahrscheinlicher. Wie es geht steht hier: Klick.
    Dismiss Notice
  2. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice
Ergänzung Rechnerkonfiguration Wir stellen um auf Read only

firewall-konfiguration router - telnet - netgear

Discussion in 'Heimnetz und WLAN' started by cumga1, May 9, 2004.

Thread Status:
Not open for further replies.
  1. cumga1

    cumga1 Guest

    meine routerfirewall ist etwas eigenartig zu konfigurieren (telnet), allerdings ist folgende regel drinnen.


    IP Protocol= 6
    das heißt tcp protokoll

    Port #= 80

    Action Matched= Drop


    dieser teil der konfiguration sagt mir, dass port 80 gesperrt wird, allerdings kann ich websites aber anschauen.

    ich poste jetzt die komplette konfiguratione. vielleicht weiß jemand, warum der port 80 aber durchgelassen wird.


    Menu 21.3.3 - TCP/IP Filter Rule

    Filter #: 3,3
    Filter Type= TCP/IP Filter Rule
    Active= Yes
    IP Protocol= 6 IP Source Route= No
    Destination: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #= 80
    Port # Comp= Equal
    Source: IP Addr= 0.0.0.0
    IP Mask= 0.0.0.0
    Port #=
    Port # Comp= None
    TCP Estab= No
    More= No Log= None
    Action Matched= Drop
    Action Not Matched= Forward

    danke schon im voraus
     
    cumga1, May 9, 2004
    #1
  2. franzkat

    franzkat CD-R 80

    Eben. Deshalb sollte der lokale Port 80 nur offen sein, wenn man selbst einen Web-Server laufen hat; der Port 80 auf dem entfernten Rechner (i.e. Web-Server im Internet) muß aber anzusteuern sein und ist normalerweise für den outgoing Traffic auch standardmäßig auf Router-Firewalls geöffnet, genauso wie https- und ftp-Ports für den nach außen gehenden Traffic .
     
    franzkat, May 11, 2004
    #2
  3. rapmaster

    rapmaster Halbes Gigabyte

    nein eben nicht.

    der http-client geht connectet immer von einem port > 1023 zu einem httpserver



    mfg
     
    rapmaster, May 10, 2004
    #3
  4. Döskopp

    Döskopp Kbyte

    @killermaster
    OUT und IN vertauscht?

    Egal. - Ich bin ein Wurm.
     
    Döskopp, May 10, 2004
    #4
  5. rapmaster

    rapmaster Halbes Gigabyte

    1. IP hat mit TCP nix zu tun. Sind 2 unterschiedlcihe protokolle.

    2. das sieht nicht nach ipv6 aus

    3. was ist das für eine fw?

    4. was du machen must:

    Alle outgoing Anfragen mit Destination port 80 verweigern

    mfg
     
    rapmaster, May 10, 2004
    #5
  6. Döskopp

    Döskopp Kbyte

    Ohne, dass ich mir die Konfig. ansehe, unterscheide bei #80 INcoming und OUTgoing (aus der Sicht des Routers).

    Beispiel: Du gehst über #80 (lokal) über NAT raus (wird gemappt), kommt zurück (wird zurückgemappt) und hast #80- Empfang lokal... Das will man.

    Böze Onkelz wollen von ausserhalb auf Dein #80 des Routers... Das will man nicht.
     
    Döskopp, May 10, 2004
    #6
Thread Status:
Not open for further replies.

Share This Page