also ich benutze nen router als firewall (netgear RP614v4). ich habe nur tcp 20,21 und 80 geöffnet. problem ist, dass trotzdem programme wie icq + msn funktionieren, woran ich ja sehe, dass da irgendwas nicht stimmt. hat jemand eine idee, woran das liegen könnte?
danke im vorraus =)
also ich benutze nen router als firewall (netgear RP614v4).
ich habe nur tcp 20,21 und 80 geöffnet. problem ist, dass
trotzdem programme wie icq + msn funktionieren, woran ich ja
sehe, dass da irgendwas nicht stimmt.
Was da nicht stimmt, ist deine Ansicht über die Wirkungsweise des Portfilters. Dieser sperrt eingehende Ports, nicht ausgehende und ist für deine Zwecke daher völlig unbrauchbar.
HTH
Also in Linux gibt es 3 Filterlisten eingehende Pakete, durchgehende Pakete und ausgehende Pakete. Vielleicht stehen deine Regeln in der falschen Liste.
Wenn die Firewall auf dem Nutzsystem installiert ist müssen die Regeln in der eingehenden und ausgehenden Liste verteilt stehen.
Wenn die Firewall auf einem Router installiert ist müssen die Regeln in der durchgehenden Liste stehen.
Als nächstes gibt es die Standartregel, das heißt die Regel die besagt was passieren soll wenn keine Regel zutrifft.
Richtig muss es also heißen:
1.Erlaube Daten auf Port 20
2.Erlaube Daten auf Port 21
3.Erlaube Daten auf Port 80
4.vernichte alle Daten
Die erste passende Regel wird ausgeführt.
Hast du die Standartregel richtig gesetzt?
Dies nennt sich auch Whitelisting