6
Firewall Ports freigeben verbieten
Guten Tag zusammen,
OS : Windows 7
Ich habe da eine Frage bzgl Ports und der Firewall
Ich habe einen Access Point direkt an meinem Laptop angeschlossen.
Mein Laptop : 192.168.1.9
Access Point: 192.168.1.10
Nun läuft ein Programm auf meinem Laptop was Daten an den Access Point sendet / und umgekehrt .
Ich wollte jetzt einmal überprüfen welcher Port genau zu Problemen führen kann indem ich nach und nach Ports freigebe/blockiere.
Mein Programm benötigt folgende Ports:
2121,8089(ftp)
passiv/activ
Der Gateway kommuniziert bi-direktional mit dem "Core" ( das Programm ).
Wenn ich nichts einstelle passiert funktioniert alles.
Wenn ich in der Firewall nun bei eingehende Verbindungen folgendes mache :
DENY TCP alle Remote/Lokal ports
Funktioniert die Übertragung nicht.
Die firewall gibt mir folgendes Logfile aus:
2016-03-16 11:29:22 DROP TCP 192.168.1.10 192.168.1.9 44606 2121 58 AP 1747202574 1957114479 - - - RECEIVE
Dies ist mir klar weil ich ja alle TCP Verbindungen blockiert habe.
Ich interepretiere das jetzt so das der Port 2121 blockiert ist und deshalb nicht darauf gesendet werden kann. bzw. auch alle lokalen ports geschlossen für 44606 z.b .
Ich dachte jetzt wenn ich eine ZUSÄTZLICHE Regel mache das 2121 erlaubt ist bzw. lokale ports erlaubt sind das es funktioniert. Aber dem ist nicht so. Die Firewall log meckert wieder über den 2121.
Verstehe ich nicht. Priorisiert er das Verbot? Ich hab gedacht wenn ich quasi so eine "DENY ANY" und dann quasi meine ports die ich brauche allow, das es funktioniert.
Wenn ich die Deny Regel wieder rausnehme, funktioniert alles weider tadelos .
Jemand eine Idee
?
OS : Windows 7
Ich habe da eine Frage bzgl Ports und der Firewall
Ich habe einen Access Point direkt an meinem Laptop angeschlossen.
Mein Laptop : 192.168.1.9
Access Point: 192.168.1.10
Nun läuft ein Programm auf meinem Laptop was Daten an den Access Point sendet / und umgekehrt .
Ich wollte jetzt einmal überprüfen welcher Port genau zu Problemen führen kann indem ich nach und nach Ports freigebe/blockiere.
Mein Programm benötigt folgende Ports:
2121,8089(ftp)
passiv/activ
Der Gateway kommuniziert bi-direktional mit dem "Core" ( das Programm ).
Wenn ich nichts einstelle passiert funktioniert alles.
Wenn ich in der Firewall nun bei eingehende Verbindungen folgendes mache :
DENY TCP alle Remote/Lokal ports
Funktioniert die Übertragung nicht.
Die firewall gibt mir folgendes Logfile aus:
2016-03-16 11:29:22 DROP TCP 192.168.1.10 192.168.1.9 44606 2121 58 AP 1747202574 1957114479 - - - RECEIVE
Dies ist mir klar weil ich ja alle TCP Verbindungen blockiert habe.
Ich interepretiere das jetzt so das der Port 2121 blockiert ist und deshalb nicht darauf gesendet werden kann. bzw. auch alle lokalen ports geschlossen für 44606 z.b .
Ich dachte jetzt wenn ich eine ZUSÄTZLICHE Regel mache das 2121 erlaubt ist bzw. lokale ports erlaubt sind das es funktioniert. Aber dem ist nicht so. Die Firewall log meckert wieder über den 2121.
Verstehe ich nicht. Priorisiert er das Verbot? Ich hab gedacht wenn ich quasi so eine "DENY ANY" und dann quasi meine ports die ich brauche allow, das es funktioniert.
Wenn ich die Deny Regel wieder rausnehme, funktioniert alles weider tadelos .
Jemand eine Idee
?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299264
Url: https://administrator.de/contentid/299264
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
des Rätsels Lösung ist relativ einfach.
du hast die allow 2121 nach der deny any Regel.....
Wenn deny any anschlägt ist der Traffic für 2121 verboten... nach dem deny any wgibt es keine weitere Anfrage an die Firewall, es ist ja alles verboten!
Ergo, die Reihenfolge der Regeln beachten.... erst erlauben....und wenn wenn alles sauber geht kommt das deny any... aber Achtung!
Gute Firewalls arbeiten mit einem impliziten deny any... das heißt alles was nicht erlaubt ist ist automatisch verboten, diese Regel steht also quasi immer am ende der Access Listen....
brammer
des Rätsels Lösung ist relativ einfach.
du hast die allow 2121 nach der deny any Regel.....
Wenn deny any anschlägt ist der Traffic für 2121 verboten... nach dem deny any wgibt es keine weitere Anfrage an die Firewall, es ist ja alles verboten!
Ergo, die Reihenfolge der Regeln beachten.... erst erlauben....und wenn wenn alles sauber geht kommt das deny any... aber Achtung!
Gute Firewalls arbeiten mit einem impliziten deny any... das heißt alles was nicht erlaubt ist ist automatisch verboten, diese Regel steht also quasi immer am ende der Access Listen....
brammer
Vielen dank für die Antwort.
Doofe frage aber meinst du mit Reihenfolge wie diese Regeln in der Maske untereinander stehen? Quasi position 1 ist bei mir dann z.b
TEST TCP 2121 (ALLOW)
TEST TCP ALL ( DENY )
Das quasi die Allow regel "ÜBER" der deny steht?
Doofe frage aber meinst du mit Reihenfolge wie diese Regeln in der Maske untereinander stehen? Quasi position 1 ist bei mir dann z.b
TEST TCP 2121 (ALLOW)
TEST TCP ALL ( DENY )
Das quasi die Allow regel "ÜBER" der deny steht?
Also meine "ALLOW" regel ist von der Position "Über" der deny regel 
Hallo,
gibt es nur diese beiden Regeln?
brammer
gibt es nur diese beiden Regeln?
brammer
Hier habe ich ein Bild, nein es gibt noch mehrere Regeln.
[URL=http://www.bilder-upload.eu/show.php?file=738081-1458206178.png][IMG]http://www.bilder-upload.eu/thumb/738081-1458206178.png[/IMG][/URL]
[URL=http://www.bilder-upload.eu/show.php?file=738081-1458206178.png][IMG]http://www.bilder-upload.eu/thumb/738081-1458206178.png[/IMG][/URL]
Ich wüsste nicht, dass die Windows-Firewall irgendwelche Reihenfolgen von Regeln kennt. Dazu brauchst Du schon eine Firewall und kein Softwarespielzeug.
