 |
|
|
|
| Autor |
Nachricht |
wildcard
Anmeldungsdatum: 05.04.2005
Beiträge: 76
|
 Verfasst am:
So 12 Feb, 2006 02:56 |
  |
|
hi
ich hab nichts richtiges gefunden das meine frage diesbezüglich beantwortet und im manual steht auch nicht wirklich was genaues drin 
ich hab verschiedene allow regeln die der reihe nach voneinander abhängig sein sollen, reicht es wenn ich allow_regel1 und danach allow_regel2 als name eingebe und bei weitere regeln beachten einen haken setze bei allow_regel1 oder kann ich die noch irgendwie miteinander direkt verknüpfen so das ich die 2. regel noch auswähle die nach 1. aktiv werden soll? |
_________________
gruß
wildcard |
|
    |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
wildcard
Anmeldungsdatum: 05.04.2005
Beiträge: 76
|
| Verfasst am:
Di 21 Feb, 2006 18:33 |
|
|
also ich kann mir nicht vorstellen das keiner weiss wie das geht bie 181 hits, ich wäre echt dankbar wenn wenigstens irgendwas als antwort geschrieben würde  |
_________________
gruß
wildcard |
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Di 21 Feb, 2006 19:33 |
|
|
Hi!
Erkläre doch bitte den Grund deines Ansinnens.
Wenn du eine deny_all-Strategie verfolgst, dann werden doch sowieso alle allow-Regeln abgefragt bis eine passt. Wenn keine passt, dann gilt deny!
Ansonsten empfehle ich dir, mit den Prioritäten zu arbeiten. |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
wildcard
Anmeldungsdatum: 05.04.2005
Beiträge: 76
|
| Verfasst am:
Mi 22 Feb, 2006 00:13 |
|
|
kurz gesagt der grund ist skype, und da damit leider keine festgelegten ports existieren wollt ich das so machen
erst wird http+https geöffnet, wenn das so ist dann sollen die anderen ports aufgemacht werden, deshalb verknüpfte regeln, die firewall kann das ja auch nur leider hab ich keine ahnung wie weil ich nichts konkretes dazu gefunden hab
ich weiss das skype scheisse ist aber ich hätte es halt gern am laufen |
_________________
gruß
wildcard |
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 22 Feb, 2006 00:31 |
|
|
|
|
|
wildcard
Anmeldungsdatum: 05.04.2005
Beiträge: 76
|
| Verfasst am:
Mi 22 Feb, 2006 01:44 |
|
|
ja den hab ich schon gelesen aber der ist nicht grad perfekt meiner meinung nach weil das halt irgendwie funktioniert und nicht so wie ich mir das vorstelle
da muss ich nur skype zum einloggen anschalten und schon füllt sich das log der firewall wie wenn in der f1 ein rennwagen betankt wird  |
_________________
gruß
wildcard |
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 22 Feb, 2006 02:35 |
|
|
Wenn ich mir dazu das Refman auf Seite 199 durchlese verstehe ich das so...
Definiere deine http/https-skype-Regel und alle darauffolgenden Regeln und setze für die erste geltend sollende Regel die höchste Priorität bei Aktivierung von "Weitere Regeln beachten, nachdem diese Regel zutrifft". Bei der letzten geltenden Regel nimmst du "Weitere Regeln beachten, nachdem diese Regel zutrifft" weg und alle weiteren Regeln werden ohne Prio(0) abgearbeitet.
Ich habe noch nix mit skype probiert, aber eventuell hilft dir dieser Ansatz. |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
wildcard
Anmeldungsdatum: 05.04.2005
Beiträge: 76
|
| Verfasst am:
Mi 22 Feb, 2006 03:39 |
|
|
ja das ist auch soweit klar, aber woher weiss die firewall welche regel als nächstes gelten soll, deshalb würd ich halt gern wissen wie ich die eindeutig verknüpfen kann, ich hab ja auch noch andere regeln drinstehn |
_________________
gruß
wildcard |
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 22 Feb, 2006 16:46 |
|
|
Hi wildcard
| Zitat:
|
|
aber woher weiss die firewall welche regel als nächstes gelten soll
|
Eine Regel matcht einzig aufgrund von IP-Adressen und/oder Ports...
Verknüpfungen in der Form: wenn die Regel matcht, dann öffne mir Port xy sind nicht möglich - das wäre ein Featurewunsch...
skype und Firewalls beissen sich nunmal und dir bleibt letztendlich nichts anderes übrig, als alles zu erlauben...
Gruß
Backslash |
|
|
|
|
wildcard
Anmeldungsdatum: 05.04.2005
Beiträge: 76
|
| Verfasst am:
Mi 22 Feb, 2006 17:17 |
|
|
ja hab ich soweit nun auch gemacht indem ich vieles freigegeben hab.
hatte gedacht das wäre mit verknüpften regeln möglich
ich hab das mal ins featurewunsch forum gepostet |
_________________
gruß
wildcard |
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 22 Feb, 2006 17:43 |
|
|
Hi,
| Zitat:
|
|
skype und Firewalls beissen sich nunmal und dir bleibt letztendlich nichts anderes übrig, als alles zu erlauben...
|
Aus diesem Grund habe ich auch bisher auf das eigentlich ultimative skype verzichtet.
Aber soweit ich bisher Artikel gelesen habe, entsteht mit jeder beliebigen Fiwa dieses Problem. |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
|
|
|
|
| |
|
|
