IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 16.07.2018, 14:30

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 10 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 03.07.2018, 19:40 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 22.11.2006
Beiträge: 134
Hallo Zusammen,
ich suche nach einer wirksamen Möglichkeit meinem Sohn zu gewissen Zeiten den Internetzugang mit der Playstation zu sperren.
Ich habe das mit einem Eintrag im URL Filter getestet, aber das greift nicht, weil die Playstation wahrscheinlich nicht den Port 80 benutzt.
Wenn ich eine Firewallregel (drop) erstelle klappt das zwar, aber da habe ich keine Möglichkeit diese per Zeit zu steuern.
Hat jemand eine Idee wie ich das machen könnte?
Vielleicht mit nem Script über einen Cronjob die /var/ipcop/firewall/config Datei umkopieren?
Würde das überhaupt greifen ohne daß der Dienst neugestartet wird?

Danke


Nach oben
   
BeitragVerfasst: 09.07.2018, 01:33 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1087
Wohnort: an der Oder
Dein Problem lässt sich sehr wohl mit der Firewall realisieren.

Bei "Ausgehender Traffic" legst du die Sperr-Regel für den betreffenden Rechner fest und ganz unten kann man einen Zeitrahmen einstellen.

Wenn die erlaubte Zeit mitten am Tage sein soll, dann brauchst du zwei Regeln zum sperren. Einmal von vor der erlaubten Zeit und einmal für danach. du warst also schon auf der richtigen Spur musst es nur noch richtig einrichten.

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 09.07.2018, 07:56 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 22.11.2006
Beiträge: 134
Hallo RadioCarbon,
vielen Dank für deine Antwort, aber ich kann die Einstellung für den Zeitrahmen nicht finden. Ist das vielleicht ein Addon?


Nach oben
   
BeitragVerfasst: 09.07.2018, 08:38 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 22.11.2006
Beiträge: 134
Jetzt hab ich das gefunden, es geht nur im erweitertem Modus, wenn ich den aber einschalte funktioniert bei mir garnichts mehr, weder die Portweiterleitungen noch VPN usw.


Nach oben
   
BeitragVerfasst: 09.07.2018, 10:37 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1087
Wohnort: an der Oder
Eigenartig ist das schon, dass dann nichts mehr funktionieren soll. Eigentlich schaltet der erweiterte Modus nur mehr in der Web-GUI frei. Auf die Funktion der Firewall an sich hat dieser Modus nicht, nur die dann möglichen Einstellungen. Was hast du denn alles für Regeln erstellt?

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 10.07.2018, 10:38 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 22.11.2006
Beiträge: 134
Ich habe so ca. 10 eingehende Regeln drin und einige VPN Tunnels, ein Neuinstallation würde schon viel Zeit in Anspruch nehmen.
Da überleg ich mir dann lieber was anderes.
Vielleicht würde es ja reichen wenn ich den Erweiterten Modus aktiviere, stelle den Zeitrahmen ein und deaktiviere ihn dann wieder.
Ich werds mal testen.

Test war leider nicht erfolgreich, wenn der erweiterte Modus aus ist ist der Zugang immer blockiert.
Kann es sein daß in den Regeln durch den erweiterten Modus irgend eine Einstellung aktiv wird die dann plötzlich greift? Die Zeitrahmen stehn in den bestehenden Regeln auf "1-31"
bzw ist der Haken bei Zeitrahmen garnicht aktiviert.


Nach oben
   
BeitragVerfasst: 10.07.2018, 11:49 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1087
Wohnort: an der Oder
Schon mal probiert, den EW-Modus anzuschalten und dann alle Regeln aufrufen und neu abspeichern? Manchmal hilfts

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 10.07.2018, 16:57 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 22.11.2006
Beiträge: 134
Falls es was hilft, hier sind meine IPTables:
Code:
Chain INPUT (policy DROP)
target     prot opt source               destination
BADTCP     all  --  anywhere             anywhere
ACCOUNT_INPUT  all  --  anywhere             anywhere
CUSTOMINPUT  all  --  anywhere             anywhere
FW_ADMIN   all  --  anywhere             anywhere
FW_INPUT   all  --  anywhere             anywhere
FW_XTACCESS  all  --  anywhere             anywhere
FW_IPCOP   all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             ctstate NEW
DROP       all  --  127.0.0.0/8          anywhere             ctstate NEW
DROP       all  --  anywhere             127.0.0.0/8          ctstate NEW
REDINPUT   all  --  anywhere             anywhere
FW_LOG     all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
BADTCP     all  --  anywhere             anywhere
ACCOUNT_FORWARD_IN  all  --  anywhere             anywhere
ACCOUNT_FORWARD_OUT  all  --  anywhere             anywhere
TCPMSS     tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
FW_MARK_IPSEC  all  --  anywhere             anywhere
CUSTOMFORWARD  all  --  anywhere             anywhere
FW_OUTGOING  all  --  anywhere             anywhere
FW_IPCOP_FORWARD  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             ctstate NEW
DROP       all  --  127.0.0.0/8          anywhere             ctstate NEW
DROP       all  --  anywhere             127.0.0.0/8          ctstate NEW
PORTFWACCESS  all  --  anywhere             anywhere             ctstate NEW
FW_LOG     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCOUNT_OUTPUT  all  --  anywhere             anywhere
CUSTOMOUTPUT  all  --  anywhere             anywhere

Chain ACCOUNT_FORWARD_IN (1 references)
target     prot opt source               destination

Chain ACCOUNT_FORWARD_OUT (1 references)
target     prot opt source               destination

Chain ACCOUNT_INPUT (1 references)
target     prot opt source               destination

Chain ACCOUNT_OUTPUT (1 references)
target     prot opt source               destination

Chain ADRFILTERFORWARD (0 references)
target     prot opt source               destination

Chain ADRFILTERINPUT (0 references)
target     prot opt source               destination

Chain BADTCP (2 references)
target     prot opt source               destination
PSCAN      tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
PSCAN      tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
PSCAN      tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN
PSCAN      tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN,RST
PSCAN      tcp  --  anywhere             anywhere             tcp flags:FIN,SYN/FIN,SYN
NEWNOTSYN  tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN ctstate NEW

Chain CUSTOMFORWARD (1 references)
target     prot opt source               destination

Chain CUSTOMINPUT (1 references)
target     prot opt source               destination

Chain CUSTOMOUTPUT (1 references)
target     prot opt source               destination

Chain FW_ADMIN (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:oa-system
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pcsync-https
ACCEPT     tcp  --  anywhere             anywhere             policy match dir in pol ipsec proto esp tcp dpt:oa-system
ACCEPT     tcp  --  anywhere             anywhere             policy match dir in pol ipsec proto esp tcp dpt:pcsync-https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:oa-system
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pcsync-https

Chain FW_INPUT (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  10.0.82.0/24         anywhere             tcp dpt:pcsync-https
ACCEPT     tcp  --  10.0.82.0/24         anywhere             tcp dpt:oa-system

Chain FW_IPCOP (1 references)
target     prot opt source               destination
ACCEPT     icmp --  anywhere             anywhere             policy match dir in pol none icmp echo-request limit: avg 1/sec burst 5
DROP       icmp --  anywhere             anywhere             policy match dir in pol none icmp echo-request
ACCEPT     esp  --  anywhere             anywhere             policy match dir in pol none
ACCEPT     ah   --  anywhere             anywhere             policy match dir in pol none
ACCEPT     udp  --  anywhere             anywhere             policy match dir in pol none udp spt:isakmp dpt:isakmp
ACCEPT     udp  --  anywhere             anywhere             policy match dir in pol none udp dpt:ipsec-nat-t
ACCEPT     udp  --  anywhere             anywhere             policy match dir in pol none udp dpt:openvpn
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootpc dpt:bootps
DROP       udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:81
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:xfer
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
DROP       udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootpc dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:81
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:xfer
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     tcp  --  anywhere             anywhere             policy match dir in pol ipsec proto esp tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             policy match dir in pol ipsec proto esp udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             policy match dir in pol ipsec proto esp udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             policy match dir in pol ipsec proto esp tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             policy match dir in pol ipsec proto esp tcp dpt:81
ACCEPT     tcp  --  anywhere             anywhere             policy match dir in pol ipsec proto esp tcp dpt:xfer
ACCEPT     icmp --  anywhere             anywhere             policy match dir in pol ipsec proto esp icmp echo-request
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:81
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:xfer
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request

Chain FW_IPCOP_FORWARD (1 references)
target     prot opt source               destination
FW_PINHOLES  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             mark match 0x2
FW_PINHOLES  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             mark match 0x2
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             mark match 0x1
ACCEPT     all  --  anywhere             anywhere
FW_PINHOLES  all  --  anywhere             anywhere             policy match dir in pol ipsec proto esp
ACCEPT     all  --  anywhere             anywhere             policy match dir in pol ipsec proto esp mark match 0x2
ACCEPT     all  --  anywhere             anywhere             policy match dir in pol ipsec proto esp
ACCEPT     all  --  anywhere             anywhere             policy match dir in pol ipsec proto esp
ACCEPT     all  --  anywhere             anywhere             policy match dir in pol ipsec proto esp
FW_PINHOLES  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             mark match 0x2
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             mark match 0x1

Chain FW_LOG (2 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             policy match dir in pol none PKTTYPE != broadcast LOG level warning prefix "RED DROP "
DROP       all  --  anywhere             anywhere             policy match dir in pol none
LOG        all  --  anywhere             anywhere             PKTTYPE != broadcast LOG level warning prefix "BLUE REJECT "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
LOG        all  --  anywhere             anywhere             PKTTYPE != broadcast LOG level warning prefix "GREEN REJECT "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
LOG        all  --  anywhere             anywhere             policy match dir in pol ipsec proto esp PKTTYPE != broadcast LOG level warning prefix "IPSEC-RED REJECT "
REJECT     all  --  anywhere             anywhere             policy match dir in pol ipsec proto esp reject-with icmp-port-unreachable
LOG        all  --  anywhere             anywhere             PKTTYPE != broadcast LOG level warning prefix "OPENVPN-RW REJECT "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
DROP       all  --  anywhere             anywhere

Chain FW_MARK_IPSEC (1 references)
target     prot opt source               destination
MARK       all  --  anywhere             anywhere             policy match dir out pol ipsec proto esp MARK set 0x1
MARK       all  --  anywhere             anywhere             policy match dir out pol none MARK set 0x2

Chain FW_OUTGOING (1 references)
target     prot opt source               destination
DROP       all  --  192.168.88.160       anywhere             mark match 0x2
DROP       all  --  192.168.88.161       anywhere             mark match 0x2
DROP       all  --  192.168.88.162       anywhere             mark match 0x2
DROP       all  --  192.168.88.163       anywhere             mark match 0x2
DROP       all  --  192.168.88.164       anywhere             mark match 0x2
ACCEPT     all  --  10.20.42.0/24        anywhere             mark match 0x2
DROP       all  --  192.168.88.200       anywhere             mark match 0x2
DROP       all  --  192.168.88.200       anywhere             mark match 0x2

Chain FW_PINHOLES (4 references)
target     prot opt source               destination
DROP       all  --  anywhere             192.168.88.3         policy match dir in pol ipsec proto esp
ACCEPT     all  --  10.20.42.0/24        anywhere
ACCEPT     all  --  192.168.88.0/24      anywhere

Chain FW_XTACCESS (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere             policy match dir in pol none tcp dpt:pcsync-https

Chain NEWNOTSYN (1 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere             limit: avg 10/min burst 5 LOG level warning prefix "NEW not SYN? "
DROP       all  --  anywhere             anywhere

Chain PORTFWACCESS (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             192.168.88.30        tcp dpt:sip
ACCEPT     udp  --  anywhere             192.168.88.30        udp dpt:sip
ACCEPT     tcp  --  anywhere             192.168.88.30        tcp dpt:sip-tls
ACCEPT     udp  --  anywhere             192.168.88.30        udp dpt:sip-tls
ACCEPT     tcp  --  anywhere             192.168.88.30        tcp dpt:5062
ACCEPT     udp  --  anywhere             192.168.88.30        udp dpt:5062
ACCEPT     tcp  --  anywhere             192.168.88.40        tcp dpt:sip-tls
ACCEPT     udp  --  anywhere             192.168.88.40        udp dpt:sip-tls
ACCEPT     tcp  --  anywhere             192.168.88.123       tcp dpt:34003
ACCEPT     udp  --  anywhere             192.168.88.123       udp dpt:34003
ACCEPT     tcp  --  anywhere             192.168.88.123       tcp dpt:34003
ACCEPT     udp  --  anywhere             192.168.88.123       udp dpt:34003
ACCEPT     tcp  --  anywhere             192.168.88.123       tcp dpt:34003
ACCEPT     udp  --  anywhere             192.168.88.123       udp dpt:34003
ACCEPT     tcp  --  anywhere             192.168.88.123       tcp dpt:34002
ACCEPT     tcp  --  anywhere             192.168.88.123       tcp dpt:34003
ACCEPT     udp  --  anywhere             192.168.88.123       udp dpt:34003
ACCEPT     tcp  --  anywhere             192.168.88.123       tcp dpt:34002
ACCEPT     tcp  --  anywhere             192.168.88.123       tcp dpt:34005
ACCEPT     udp  --  anywhere             192.168.88.123       udp dpt:34005
ACCEPT     tcp  --  anywhere             192.168.88.123       tcp dpt:34006
ACCEPT     tcp  --  anywhere             192.168.88.17        tcp dpt:mit-ml-dev
ACCEPT     udp  --  anywhere             192.168.88.17        udp dpt:mit-ml-dev
ACCEPT     udp  --  anywhere             192.168.88.30        udp dpt:twrpc

Chain PSCAN (5 references)
target     prot opt source               destination
LOG        tcp  --  anywhere             anywhere             limit: avg 10/min burst 5 LOG level warning prefix "TCP Scan? "
LOG        udp  --  anywhere             anywhere             limit: avg 10/min burst 5 LOG level warning prefix "UDP Scan? "
LOG        icmp --  anywhere             anywhere             limit: avg 10/min burst 5 LOG level warning prefix "ICMP Scan? "
LOG        all  -f  anywhere             anywhere             limit: avg 10/min burst 5 LOG level warning prefix "FRAG Scan? "
DROP       all  --  anywhere             anywhere

Chain REDINPUT (1 references)
target     prot opt source               destination         


Im Firewall log steht dann "Red Drop" drin.


Nach oben
   
BeitragVerfasst: 10.07.2018, 21:20 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1087
Wohnort: an der Oder
Na dann viel Spass beim vergleichen. Hier meine iptable-List (MAC-Adressen gekürzt):
Code:
Chain INPUT (policy DROP)
target     prot opt source               destination         
BADTCP     all  --  anywhere             anywhere           
ACCOUNT_INPUT  all  --  anywhere             anywhere           
CUSTOMINPUT  all  --  anywhere             anywhere           
FW_ADMIN   all  --  anywhere             anywhere           
FW_INPUT   all  --  anywhere             anywhere           
FW_XTACCESS  all  --  anywhere             anywhere           
FW_IPCOP   all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             ctstate NEW
DROP       all  --  127.0.0.0/8          anywhere             ctstate NEW
DROP       all  --  anywhere             127.0.0.0/8          ctstate NEW
REDINPUT   all  --  anywhere             anywhere           
FW_LOG     all  --  anywhere             anywhere           

Chain FORWARD (policy DROP)
target     prot opt source               destination         
BADTCP     all  --  anywhere             anywhere           
ACCOUNT_FORWARD_IN  all  --  anywhere             anywhere           
ACCOUNT_FORWARD_OUT  all  --  anywhere             anywhere           
TCPMSS     tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
FW_MARK_IPSEC  all  --  anywhere             anywhere           
CUSTOMFORWARD  all  --  anywhere             anywhere           
FW_OUTGOING  all  --  anywhere             anywhere           
FW_IPCOP_FORWARD  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere             ctstate NEW
DROP       all  --  127.0.0.0/8          anywhere             ctstate NEW
DROP       all  --  anywhere             127.0.0.0/8          ctstate NEW
PORTFWACCESS  all  --  anywhere             anywhere             ctstate NEW
FW_LOG     all  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCOUNT_OUTPUT  all  --  anywhere             anywhere           
CUSTOMOUTPUT  all  --  anywhere             anywhere           

Chain ACCOUNT_FORWARD_IN (1 references)
target     prot opt source               destination         
RETURN     all  --  triton.own         anywhere           
RETURN     all  --  192.168.23.102       anywhere           
RETURN     all  --  192.168.23.11        anywhere           
RETURN     all  --  coma.own           anywhere           
RETURN     all  --  192.168.23.22        anywhere           
RETURN     all  --  192.168.23.23        anywhere           
RETURN     all  --  samsung.own        anywhere           
RETURN     all  --  192.168.23.32        anywhere           
RETURN     all  --  192.168.23.41        anywhere           
RETURN     all  --  192.168.23.42        anywhere           
RETURN     all  --  192.168.23.43        anywhere           
RETURN     all  --  192.168.23.52        anywhere           
RETURN     all  --  192.168.5.10         anywhere           
RETURN     all  --  kind1.own          anywhere           
RETURN     all  --  kind2.own           anywhere           
RETURN     all  --  gigaset.own        anywhere           
RETURN     all  --  fritzbox.own       anywhere           
RETURN     all  --  192.168.5.60         anywhere           
RETURN     all  --  hd-line.own        anywhere           

Chain ACCOUNT_FORWARD_OUT (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             triton.own       
RETURN     all  --  anywhere             192.168.23.102     
RETURN     all  --  anywhere             192.168.23.11       
RETURN     all  --  anywhere             coma.own         
RETURN     all  --  anywhere             192.168.23.22       
RETURN     all  --  anywhere             192.168.23.23       
RETURN     all  --  anywhere             samsung.own       
RETURN     all  --  anywhere             192.168.23.32       
RETURN     all  --  anywhere             192.168.23.41       
RETURN     all  --  anywhere             192.168.23.42       
RETURN     all  --  anywhere             192.168.23.43       
RETURN     all  --  anywhere             192.168.23.52       
RETURN     all  --  anywhere             192.168.5.10       
RETURN     all  --  anywhere             plipp.own         
RETURN     all  --  anywhere             leon.own         
RETURN     all  --  anywhere             gigaset.own       
RETURN     all  --  anywhere             fritzbox.own     
RETURN     all  --  anywhere             192.168.5.60       
RETURN     all  --  anywhere             hd-line.own       
RETURN     all  --  anywhere             triton.own       
RETURN     all  --  anywhere             192.168.23.102     
RETURN     all  --  anywhere             192.168.23.11       
RETURN     all  --  anywhere             coma.own         
RETURN     all  --  anywhere             192.168.23.22       
RETURN     all  --  anywhere             192.168.23.23       
RETURN     all  --  anywhere             samsung.own       
RETURN     all  --  anywhere             192.168.23.32       
RETURN     all  --  anywhere             192.168.23.41       
RETURN     all  --  anywhere             192.168.23.42       
RETURN     all  --  anywhere             192.168.23.43       
RETURN     all  --  anywhere             192.168.23.52       
RETURN     all  --  anywhere             192.168.5.10       
RETURN     all  --  anywhere             plipp.own         
RETURN     all  --  anywhere             leon.own         
RETURN     all  --  anywhere             gigaset.own       
RETURN     all  --  anywhere             fritzbox.own     
RETURN     all  --  anywhere             192.168.5.60       
RETURN     all  --  anywhere             hd-line.own       

Chain ACCOUNT_INPUT (1 references)
target     prot opt source               destination         
RETURN     all  --  triton.own         anywhere           
RETURN     all  --  192.168.23.102       anywhere           
RETURN     all  --  192.168.23.11        anywhere           
RETURN     all  --  coma.own           anywhere           
RETURN     all  --  192.168.23.22        anywhere           
RETURN     all  --  192.168.23.23        anywhere           
RETURN     all  --  samsung.own        anywhere           
RETURN     all  --  192.168.23.32        anywhere           
RETURN     all  --  192.168.23.41        anywhere           
RETURN     all  --  192.168.23.42        anywhere           
RETURN     all  --  192.168.23.43        anywhere           
RETURN     all  --  192.168.23.52        anywhere           
RETURN     all  --  192.168.5.10         anywhere           
RETURN     all  --  kind1.own          anywhere           
RETURN     all  --  kind2.own           anywhere           
RETURN     all  --  gigaset.own        anywhere           
RETURN     all  --  fritzbox.own       anywhere           
RETURN     all  --  192.168.5.60         anywhere           
RETURN     all  --  hd-line.own        anywhere           

Chain ACCOUNT_OUTPUT (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             triton.own       
RETURN     all  --  anywhere             192.168.23.102     
RETURN     all  --  anywhere             192.168.23.11       
RETURN     all  --  anywhere             coma.own         
RETURN     all  --  anywhere             192.168.23.22       
RETURN     all  --  anywhere             192.168.23.23       
RETURN     all  --  anywhere             samsung.own       
RETURN     all  --  anywhere             192.168.23.32       
RETURN     all  --  anywhere             192.168.23.41       
RETURN     all  --  anywhere             192.168.23.42       
RETURN     all  --  anywhere             192.168.23.43       
RETURN     all  --  anywhere             192.168.23.52       
RETURN     all  --  anywhere             192.168.5.10       
RETURN     all  --  anywhere             kind1.own         
RETURN     all  --  anywhere             kind2.own         
RETURN     all  --  anywhere             gigaset.own       
RETURN     all  --  anywhere             fritzbox.own     
RETURN     all  --  anywhere             192.168.5.60       
RETURN     all  --  anywhere             hd-line.own       

Chain ADRFILTERFORWARD (1 references)
target     prot opt source               destination         
RETURN     all  --  samsung.own        anywhere             MAC 94:D7:71:...
RETURN     all  --  coma.own           anywhere             MAC 68:17:29:...
RETURN     all  --  192.168.23.52        anywhere             MAC 9C:E6:35:...
RETURN     all  --  anywhere             anywhere             MAC 40:4E:36:...
RETURN     all  --  anywhere             anywhere             MAC 40:4E:36:
RETURN     all  --  switch.own         anywhere             MAC 7C:BB:8A:
RETURN     all  --  anywhere             anywhere             MAC 40:4E:36
RETURN     all  --  192.168.23.51        anywhere             MAC 00:22:A
RETURN     all  --  192.168.23.41        anywhere             MAC 64:A7:6
RETURN     all  --  192.168.23.11        anywhere             MAC 80:01:8
RETURN     all  --  anywhere             anywhere             MAC 0C:62:A6
RETURN     all  --  192.168.23.22        anywhere             MAC 70:25:5
RETURN     all  --  192.168.23.32        anywhere             MAC 9C:E6:3
RETURN     all  --  192.168.23.42        anywhere             MAC 9C:E6:3
RETURN     all  --  192.168.23.43        anywhere             MAC 2C:8A:7
RETURN     all  --  192.168.23.21        anywhere             MAC 18:87:9
RETURN     all  --  anywhere             anywhere             MAC 2C:6F:C9
RETURN     all  --  192.168.23.23        anywhere             MAC 00:C6:A
RETURN     all  --  triton.own         anywhere             MAC 00:13:02:50:
FW_LOG     all  --  anywhere             anywhere           

Chain ADRFILTERINPUT (1 references)
target     prot opt source               destination         
RETURN     all  --  samsung.own        anywhere             MAC 94:D7:71
RETURN     all  --  coma.own           anywhere             MAC 68:17:29:0
RETURN     all  --  192.168.23.52        anywhere             MAC 9C:E6:3
RETURN     all  --  anywhere             anywhere             MAC 40:4E:36:
RETURN     all  --  anywhere             anywhere             MAC 40:4E:36:
RETURN     all  --  switch.own         anywhere             MAC 7C:BB:8A:
RETURN     all  --  anywhere             anywhere             MAC 40:4E:36
RETURN     all  --  192.168.23.51        anywhere             MAC 00:22:A
RETURN     all  --  192.168.23.41        anywhere             MAC 64:A7:6
RETURN     all  --  192.168.23.11        anywhere             MAC 80:01:8
RETURN     all  --  anywhere             anywhere             MAC 0C:62:A6
RETURN     all  --  192.168.23.22        anywhere             MAC 70:25:5
RETURN     all  --  192.168.23.32        anywhere             MAC 9C:E6:3
RETURN     all  --  192.168.23.42        anywhere             MAC 9C:E6:3
RETURN     all  --  192.168.23.43        anywhere             MAC 2C:8A:7
RETURN     all  --  192.168.23.21        anywhere             MAC 18:87:9
RETURN     all  --  anywhere             anywhere             MAC 2C:6F:C9
RETURN     all  --  192.168.23.23        anywhere             MAC 00:C6:A
RETURN     all  --  triton.own         anywhere             MAC 00:13:02:50:
FW_LOG     all  --  anywhere             anywhere           

Chain BADTCP (2 references)
target     prot opt source               destination         
PSCAN      tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,PSH,URG
PSCAN      tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
PSCAN      tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN
PSCAN      tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN,RST
PSCAN      tcp  --  anywhere             anywhere             tcp flags:FIN,SYN/FIN,SYN
NEWNOTSYN  tcp  --  anywhere             anywhere             tcp flags:!FIN,SYN,RST,ACK/SYN ctstate NEW

Chain CUSTOMFORWARD (1 references)
target     prot opt source               destination         

Chain CUSTOMINPUT (1 references)
target     prot opt source               destination         

Chain CUSTOMOUTPUT (1 references)
target     prot opt source               destination         

Chain FW_ADMIN (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:oa-system
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pcsync-https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:oa-system
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:pcsync-https

Chain FW_INPUT (1 references)
target     prot opt source               destination         
REJECT     udp  --  anywhere             anywhere             MAC 00:1D:AA:... udp dpt:4944 reject-with icmp-port-unreachable

Chain FW_IPCOP (1 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request limit: avg 1/sec burst 5
DROP       icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     udp  --  anywhere             anywhere             udp dpt:openvpn
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootpc dpt:bootps
DROP       udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ADRFILTERINPUT  all  --  anywhere             anywhere             ctstate NEW
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http-alt
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:81
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:xfer
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
DROP       udp  --  anywhere             anywhere             udp spt:bootps dpt:bootpc
ACCEPT     udp  --  anywhere             anywhere             udp spt:bootpc dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http-alt
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:81
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:xfer
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ntp
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http-alt
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:81
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:xfer
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request

Chain FW_IPCOP_FORWARD (1 references)
target     prot opt source               destination         
ADRFILTERFORWARD  all  --  anywhere             anywhere             ctstate NEW
FW_PINHOLES  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
FW_PINHOLES  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
FW_PINHOLES  all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
ACCEPT     all  --  anywhere             anywhere           
FW_PINHOLES  all  --  anywhere             anywhere           

Chain FW_LOG (4 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             PKTTYPE != broadcast LOG level warning prefix "RED DROP "
DROP       all  --  anywhere             anywhere           
LOG        all  --  anywhere             anywhere             PKTTYPE != broadcast LOG level warning prefix "BLUE REJECT "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
LOG        all  --  anywhere             anywhere             PKTTYPE != broadcast LOG level warning prefix "GREEN REJECT "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
LOG        all  --  anywhere             anywhere             PKTTYPE != broadcast LOG level warning prefix "OPENVPN-RW REJECT "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
LOG        all  --  anywhere             anywhere             LOG level warning prefix "ROT-ROT REJECT "
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
DROP       all  --  anywhere             anywhere           

Chain FW_MARK_IPSEC (1 references)
target     prot opt source               destination         

Chain FW_OUTGOING (1 references)
target     prot opt source               destination         

Chain FW_PINHOLES (4 references)
target     prot opt source               destination         
ACCEPT     all  --  192.168.5.0/24       vmodem.own       
ACCEPT     all  --  10.192.240.0/24      vmodem.own       

Chain FW_XTACCESS (1 references)
target     prot opt source               destination         

Chain NEWNOTSYN (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere             limit: avg 10/min burst 5 LOG level warning prefix "NEW not SYN? "
DROP       all  --  anywhere             anywhere           

Chain PORTFWACCESS (1 references)
target     prot opt source               destination         

Chain PSCAN (5 references)
target     prot opt source               destination         
LOG        tcp  --  anywhere             anywhere             limit: avg 10/min burst 5 LOG level warning prefix "TCP Scan? "
LOG        udp  --  anywhere             anywhere             limit: avg 10/min burst 5 LOG level warning prefix "UDP Scan? "
LOG        icmp --  anywhere             anywhere             limit: avg 10/min burst 5 LOG level warning prefix "ICMP Scan? "
LOG        all  -f  anywhere             anywhere             limit: avg 10/min burst 5 LOG level warning prefix "FRAG Scan? "
DROP       all  --  anywhere             anywhere           

Chain REDINPUT (1 references)
target     prot opt source               destination

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 11.07.2018, 07:16 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 22.11.2006
Beiträge: 134
Ich glaube ich habe den Fehler gefunden,
ich hatte bei den Einträgen "Verwende Quellport" den Port angegeben, das wurde dann wahrscheinlich durch den erweiterten Modus aktiv.
Das habe ich jetzt gelöscht, jetzt funktioniert es, soweit ich das jetzt sehen kann.

Vielen Dank!!


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 10 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de