Hey,
Wir werden momentan relativ viel angegriffen.
Nun möchte ich eine Firewall Regel erstellen, die diese IP Adresse blockiert.
5.34.207.79
Gibt es eine Möglichkeit wie man das einstellt?
Kann mir das einer erklären. Was ich genau eintragen muss??
Lieben Gruß
IP Adresse Im Lancom 1781VA sperren
Moderator: Lancom-Systems Moderatoren
Re: IP Adresse Im Lancom 1781VA sperren
Hi Layer2,
normalerweise ist eine Internetverbindung doch maskiert und dann blockt eigentlich schon die Maskierung alles ab, was "von außen" kommt...
Du solltest natürlich darauf achten, daß du keinen Konfigurationszugriff auf das Gerät aus dem WAN erlaubst... Unter Management -> Admin -> Zugriffs-Einstellungen -> Zugriffsrechte -> von einer WAN-Schnittstelle alles auf "nicht erlaubt" oder wenigstens auf "nur über VPN" stellen. Das sollte aber bereits der Erstinstallation-Wizard gemacht haben
Und falls du eine übersteigerte Paranoia hast, dann kannst du die Firewall noch auf eine "Deny-All" Stategie umstellen und nur das erlauben, was du wirklich nutzen willst:
BTW: Daß aus dem Internet versucht wird, auf z.B. SSH zuzugreifen ist völig "normal"... Da hilft nur das SSH auf der Internetverbindung abzuschalten oder zumindest ein wirklich sicheres Paßwort zu verwenden. Genauso sind Portscans völlig normal und keine Grund für eine Panik... Ab besten ignoriert man sowas einfach (auch wenn hier jetzt die selbsternannten Experten diverser Computerzeitschriften aufschreien, besteht keinerlei Notwendigkeit für mehr!)...
Gruß
Backslash
normalerweise ist eine Internetverbindung doch maskiert und dann blockt eigentlich schon die Maskierung alles ab, was "von außen" kommt...
Du solltest natürlich darauf achten, daß du keinen Konfigurationszugriff auf das Gerät aus dem WAN erlaubst... Unter Management -> Admin -> Zugriffs-Einstellungen -> Zugriffsrechte -> von einer WAN-Schnittstelle alles auf "nicht erlaubt" oder wenigstens auf "nur über VPN" stellen. Das sollte aber bereits der Erstinstallation-Wizard gemacht haben
Und falls du eine übersteigerte Paranoia hast, dann kannst du die Firewall noch auf eine "Deny-All" Stategie umstellen und nur das erlauben, was du wirklich nutzen willst:
Code: Alles auswählen
Name: ALLOWED-SERVICES
Aktion: ACCEPT
Quelle: alle Stationen im lokalen Netz (LOCALNET)
Ziel: alle Stationen
Dienste: Ziel-Dienste: Liste der erlaubten Dienste, z.B. WEB, FTP, etc...
Name: DENY-ALL
Aktion: REJECT
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: alle Dienste
Gruß
Backslash
Re: IP Adresse Im Lancom 1781VA sperren
@backslashbackslash hat geschrieben: 16 Mär 2022, 12:54 normalerweise ist eine Internetverbindung doch maskiert und dann blockt eigentlich schon die Maskierung alles ab, was "von außen" kommt...
Du hast schon gesehen, das 5.34.207.79 zu 5.34.192.0/20 gehört, oder?
Das ist IR (Iran)!
Wie willst du mit deiner Regel verhindern, das Daten zu dem Netzwerk 5.34.192.0/20 "abwandern"?
M.E. geht das z.Zt. nur über die Routing-Tabelle
5.34.192.0/20 - 5.34.192.0/255.255.240.0 gegen 0.0.0 routen.
Bin aber auch für jeden weiteren Hinweis offen, wie man ausgehenden Datenverkehr grundsätzlich auf externe Netzwerke blockiert.
Re: IP Adresse Im Lancom 1781VA sperren
In der ursprünglichen Frage ging es doch um eingehende Verbindungen. Insofern stimmt doch was @backslash sagt?!plumpsack hat geschrieben: 16 Mär 2022, 20:21 Wie willst du mit deiner Regel verhindern, das Daten zu dem Netzwerk 5.34.192.0/20 "abwandern"?
Man filtert mit entsprechenden Regeln in der Firewall den entsprechenden Traffic und verwirft das Ungewünschte (hier z.b. "Daten zu 5.34.192.0/20") somit noch bevor die Pakete beim IP Stack ankommen und geroutet werden.plumpsack hat geschrieben: 16 Mär 2022, 20:21 Bin aber auch für jeden weiteren Hinweis offen, wie man ausgehenden Datenverkehr grundsätzlich auf externe Netzwerke blockiert.