Broadband Router und firewall

Post Reply
Message
Author
Tom2

Broadband Router und firewall

#1 Post by Tom2 »

ich habe hier einen Broadband Router an dem sowohl ein linux als auch ein Win Rechner hängen. Der Router hat eine Firewall und einen DHCP-Server und vergibt den beiden Rechnern lokale IP-Adressen, die ja von aussen nicht sichtbar sind. Sollte man jetzt auf den beiden Rechnern noch zusätzlich jeweils eine firewall laufen lassen, oder reicht die firewall auf dem Router aus (ich meine unter normalen Heimnetzwerk-Bedingungen ;-) )

Danke und Gruss
Tom2

User avatar
Lateralus
prolinux-forum-admin
Posts: 1238
Joined: 05. May 2004 7:35

#2 Post by Lateralus »

Also interessant wäre, ob der Router alle von außen kommenden Pakete, die lokale IPs tragen (also gespoofte Pakete), verwirft.

Ansonsten dürfte es wohl ok sein - obwohl ich an deinen Thread gern eine Frage anhängen würde, die mich schon lange mal interessierte (hoffentlich nicht total off-topic...):

Kann ich von einem Rechner hinter einem Router einen Service für Rechner auf der anderen Seite des Routers bereitsstellen??? Bei dem Router handelt es sich leider nicht um einen Rechner, so dass die Konfigurationsmöglichkeiten arg eingeschränkt sind. Eine Fallbeschreibund mit einem Rechner als Router wäre aber auch schön.

Tom2

#3 Post by Tom2 »

Ob der Router Pakete mit lokalen IP's verwirft, weiss ich momentan nicht. Ich werde das mal testen, indem ich an den WAN-Eingang einen Rechner mit einer lokalen IP hänge. So viele Einstellmöglichkeiten bezüglich der Firewall des Routers gibt es aber nicht, ist eben kein Rechner.
Das mit dem Service hinter dem Router... hmm, wäre schon mal interessant zu wissen, ob das geht... probier ich gleich mal mit.
Melde mich dann wieder

Tom2

#4 Post by Tom2 »

mit dem Router hier (hat ca. 50 Euros gekostet) kann man prinzipiell verschiedene Dienste (web, ftp, email, telnet) aus dem LAN erlauben. Die entsprechenden Ports kann man freigeben.
Ob der Router irgendwelche gespooften Pakete verwirft, kann ich nicht genau sagen. Hab's zwar wie beschrieben probiert, konnte aber den Dienst im LAN nicht erreichen. Das muss aber noch nichts heissen, weil so fit bin ich auch nicht. Evtl. hab ich da noch etwas falsch gemacht.
Gruss
Tom2

User avatar
Lateralus
prolinux-forum-admin
Posts: 1238
Joined: 05. May 2004 7:35

#5 Post by Lateralus »

Danke für die Info.

Versuch mal von dem Rechner, der "draußen" hängt, einen Portscan auf den Router durchzuführen.

Code: Select all

nmap -vv -p '1-1024' [RouterIP]
Wenn alle Ports gefiltert sind, dann dropped er sie, ergo er verwirft die Pakete von den IPs. Ansonsten kannst du ja nichts dran ändern, also ist es auch egal...

Post Reply