haraldger123
Goto Top

Firewall Ports freigeben verbieten

Guten Tag zusammen,


OS : Windows 7

Ich habe da eine Frage bzgl Ports und der Firewall

Ich habe einen Access Point direkt an meinem Laptop angeschlossen.

Mein Laptop : 192.168.1.9
Access Point: 192.168.1.10

Nun läuft ein Programm auf meinem Laptop was Daten an den Access Point sendet / und umgekehrt .
Ich wollte jetzt einmal überprüfen welcher Port genau zu Problemen führen kann indem ich nach und nach Ports freigebe/blockiere.

Mein Programm benötigt folgende Ports:

2121,8089(ftp)
passiv/activ

Der Gateway kommuniziert bi-direktional mit dem "Core" ( das Programm ).

Wenn ich nichts einstelle passiert funktioniert alles.

Wenn ich in der Firewall nun bei eingehende Verbindungen folgendes mache :
DENY TCP alle Remote/Lokal ports

Funktioniert die Übertragung nicht.


Die firewall gibt mir folgendes Logfile aus:

2016-03-16 11:29:22 DROP TCP 192.168.1.10 192.168.1.9 44606 2121 58 AP 1747202574 1957114479 - - - RECEIVE

Dies ist mir klar weil ich ja alle TCP Verbindungen blockiert habe.

Ich interepretiere das jetzt so das der Port 2121 blockiert ist und deshalb nicht darauf gesendet werden kann. bzw. auch alle lokalen ports geschlossen für 44606 z.b .


Ich dachte jetzt wenn ich eine ZUSÄTZLICHE Regel mache das 2121 erlaubt ist bzw. lokale ports erlaubt sind das es funktioniert. Aber dem ist nicht so. Die Firewall log meckert wieder über den 2121.
Verstehe ich nicht. Priorisiert er das Verbot? Ich hab gedacht wenn ich quasi so eine "DENY ANY" und dann quasi meine ports die ich brauche allow, das es funktioniert.

Wenn ich die Deny Regel wieder rausnehme, funktioniert alles weider tadelos .

Jemand eine Idee face-sad?

Content-ID: 299264

Url: https://administrator.de/forum/firewall-ports-freigeben-verbieten-299264.html

Ausgedruckt am: 26.12.2024 um 04:12 Uhr

brammer
brammer 16.03.2016 um 11:47:43 Uhr
Goto Top
Hallo,

des Rätsels Lösung ist relativ einfach.

du hast die allow 2121 nach der deny any Regel.....

Wenn deny any anschlägt ist der Traffic für 2121 verboten... nach dem deny any wgibt es keine weitere Anfrage an die Firewall, es ist ja alles verboten!

Ergo, die Reihenfolge der Regeln beachten.... erst erlauben....und wenn wenn alles sauber geht kommt das deny any... aber Achtung!
Gute Firewalls arbeiten mit einem impliziten deny any... das heißt alles was nicht erlaubt ist ist automatisch verboten, diese Regel steht also quasi immer am ende der Access Listen....

brammer
Haraldger123
Haraldger123 16.03.2016 um 11:52:11 Uhr
Goto Top
Vielen dank für die Antwort.

Doofe frage aber meinst du mit Reihenfolge wie diese Regeln in der Maske untereinander stehen? Quasi position 1 ist bei mir dann z.b
TEST TCP 2121 (ALLOW)
TEST TCP ALL ( DENY )

Das quasi die Allow regel "ÜBER" der deny steht?
Haraldger123
Haraldger123 16.03.2016 um 12:02:25 Uhr
Goto Top
Also meine "ALLOW" regel ist von der Position "Über" der deny regel face-confused
brammer
brammer 16.03.2016 um 12:34:09 Uhr
Goto Top
Hallo,

gibt es nur diese beiden Regeln?

brammer
Haraldger123
Haraldger123 17.03.2016 um 09:54:19 Uhr
Goto Top
Hier habe ich ein Bild, nein es gibt noch mehrere Regeln.

[URL=http://www.bilder-upload.eu/show.php?file=738081-1458206178.png][IMG]http://www.bilder-upload.eu/thumb/738081-1458206178.png[/IMG][/URL]
Henere
Henere 20.03.2016 um 19:53:28 Uhr
Goto Top
Ich wüsste nicht, dass die Windows-Firewall irgendwelche Reihenfolgen von Regeln kennt. Dazu brauchst Du schon eine Firewall und kein Softwarespielzeug.