Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Broadband Router und firewall

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Tom2
Gast





BeitragVerfasst am: 18. Aug 2004 16:55   Titel: Broadband Router und firewall

ich habe hier einen Broadband Router an dem sowohl ein linux als auch ein Win Rechner hängen. Der Router hat eine Firewall und einen DHCP-Server und vergibt den beiden Rechnern lokale IP-Adressen, die ja von aussen nicht sichtbar sind. Sollte man jetzt auf den beiden Rechnern noch zusätzlich jeweils eine firewall laufen lassen, oder reicht die firewall auf dem Router aus (ich meine unter normalen Heimnetzwerk-Bedingungen Wink )

Danke und Gruss
Tom2
 

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 18. Aug 2004 20:10   Titel:

Also interessant wäre, ob der Router alle von außen kommenden Pakete, die lokale IPs tragen (also gespoofte Pakete), verwirft.

Ansonsten dürfte es wohl ok sein - obwohl ich an deinen Thread gern eine Frage anhängen würde, die mich schon lange mal interessierte (hoffentlich nicht total off-topic...):

Kann ich von einem Rechner hinter einem Router einen Service für Rechner auf der anderen Seite des Routers bereitsstellen??? Bei dem Router handelt es sich leider nicht um einen Rechner, so dass die Konfigurationsmöglichkeiten arg eingeschränkt sind. Eine Fallbeschreibund mit einem Rechner als Router wäre aber auch schön.
 
Benutzer-Profile anzeigen Private Nachricht senden

Tom2
Gast





BeitragVerfasst am: 19. Aug 2004 9:49   Titel:

Ob der Router Pakete mit lokalen IP's verwirft, weiss ich momentan nicht. Ich werde das mal testen, indem ich an den WAN-Eingang einen Rechner mit einer lokalen IP hänge. So viele Einstellmöglichkeiten bezüglich der Firewall des Routers gibt es aber nicht, ist eben kein Rechner.
Das mit dem Service hinter dem Router... hmm, wäre schon mal interessant zu wissen, ob das geht... probier ich gleich mal mit.
Melde mich dann wieder
 

Tom2
Gast





BeitragVerfasst am: 20. Aug 2004 7:23   Titel:

mit dem Router hier (hat ca. 50 Euros gekostet) kann man prinzipiell verschiedene Dienste (web, ftp, email, telnet) aus dem LAN erlauben. Die entsprechenden Ports kann man freigeben.
Ob der Router irgendwelche gespooften Pakete verwirft, kann ich nicht genau sagen. Hab's zwar wie beschrieben probiert, konnte aber den Dienst im LAN nicht erreichen. Das muss aber noch nichts heissen, weil so fit bin ich auch nicht. Evtl. hab ich da noch etwas falsch gemacht.
Gruss
Tom2
 

Lateralus
prolinux-forum-admin


Anmeldungsdatum: 05.05.2004
Beiträge: 1238

BeitragVerfasst am: 20. Aug 2004 20:51   Titel:

Danke für die Info.

Versuch mal von dem Rechner, der "draußen" hängt, einen Portscan auf den Router durchzuführen.

Code:

nmap -vv -p '1-1024' [RouterIP]


Wenn alle Ports gefiltert sind, dann dropped er sie, ergo er verwirft die Pakete von den IPs. Ansonsten kannst du ja nichts dran ändern, also ist es auch egal...
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy