RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Hallo liebes Forum mit ihren Spezialisten.
Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ein Update machen kann.
ich habe folgende Regel in meiner Firewall laufen:
chain=forward action=drop layer7-protocol=Gesperte update log=no log-prefix=""
Jetzt möchte ich da wir eine Playstation4 bekommen haben und diese sonst nicht funktioniert, das alle anderen Endgeräte gesperrt bleiben aber die Playstation mit diese Regel nicht blockiert wird entweder per IP oder Mac Adresse.
Wie stelle ich das am besten an.
Mit freundlichen Grüßen. Lightman
Danke schon einmal vorab
Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ein Update machen kann.
ich habe folgende Regel in meiner Firewall laufen:
chain=forward action=drop layer7-protocol=Gesperte update log=no log-prefix=""
Jetzt möchte ich da wir eine Playstation4 bekommen haben und diese sonst nicht funktioniert, das alle anderen Endgeräte gesperrt bleiben aber die Playstation mit diese Regel nicht blockiert wird entweder per IP oder Mac Adresse.
Wie stelle ich das am besten an.
Mit freundlichen Grüßen. Lightman
Danke schon einmal vorab
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 365187
Url: https://administrator.de/forum/rb2011-firewall-rule-eine-bestimmte-mac-oder-ip-adresse-nicht-zu-blockieren-365187.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @lightman:
am besten fängst du damit an uns zu erleuchten womit du deine firewall so machst WARUM IST DOCH IRRELEVANT
am besten fängst du damit an uns zu erleuchten womit du deine firewall so machst WARUM IST DOCH IRRELEVANT
Vermutlich ist alles Irrelevanter als genau diese Frage. Denn wenn von uns zufällig das kennt, kann er dir auch einfach sagen was zu tun ist.
Ansonsten können wir nur gundlegen helfen.
Wenn ich die Regel ausgeschaltet habe geht die Playstation wenn die ein ist geht es nicht.
Tja sollte auch so sein.aber die sollte immer eingeschaltet sein sonst macht der Rest Unfug und das will ich nicht.
solltest du auch nicht müssen, und hat auch noch keiner gesagt das du das machen solltest.Das mit SRC-Mac hab ich gemacht aber was meinst du mit ALLOW (Sorry kann leider fast kein Englisch)
ALLOW bedeutet erlauben.Du musst eine Regel erstellen die der IP Adresse den Zugriff erlaubt (ALLOW), DENY währe dann verbieten.
Und diese ALLOW Regel muss vor dem Verbot abgearbeitet werden.
Mehr können wir die hier mit deinen kümmerlichen Angaben nicht helfen.
Und wenn du willst das wir dir helfen können. Kooperativ und freundlich sein!
Moin,
Deine Hürde wird sein, das du bei der Art Firewall ums Englische nicht drum herum kommst.
http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tut ...
#Auf was für einer Hardware liegt das System denn?
#Warum nutzt du nicht eines der System, die z.B. hier im Forum "Supportet" werden?
Edit: Gerade erst gelesen.
Gruß
Spirit
Deine Hürde wird sein, das du bei der Art Firewall ums Englische nicht drum herum kommst.
http://www.online-tutorials.net/internet-netzwerk/iptables-tutorial/tut ...
#Auf was für einer Hardware liegt das System denn?
#Warum nutzt du nicht eines der System, die z.B. hier im Forum "Supportet" werden?
Edit: Gerade erst gelesen.
Gruß
Spirit
Hallo,
Also welches OS und Version werkelt auf dein RB2011?
Welche Regel wird denn angewandt wenn es geht bzw. nicht geht? (Regeln haben eine Rangfolge und sind meistens nummeriert. Die Erste Regel wo die Bedingungen erfüllt werden, gewinnt, ansonsten dprfte deine letzte Regel mit Deny Deny Deny (Verboten erboten Verboten) zutreffen) Was sagt den das Protokoll deiner unbekannten Firewall zu dem was diese Anwendet?
PS. Wir wissen nur das was du hier shreibst, ansonsten sind wir Blind und Taub und haben auch keine Kentnisse davon was du hast, tust, kannst.
Gruß,
Peter
Zitat von @lightman:
Und ich will nicht unfreundlich sein aber das ganze am Handy eintippen ist ziemlich mühsam
Und? Da sind wir jetzt dran schuld das du keine möglichkeit hattes Englsh zu lernen oder zumindest Google Translate nicht bedienen kannst oder das du mit ein ungeeignetes Gerät hier nicht vernünftig Schreiben kannst? Du bist doch der welcher hier Hilfe erwartet, nicht wir.Und ich will nicht unfreundlich sein aber das ganze am Handy eintippen ist ziemlich mühsam
Also welches OS und Version werkelt auf dein RB2011?
Welche Regel wird denn angewandt wenn es geht bzw. nicht geht? (Regeln haben eine Rangfolge und sind meistens nummeriert. Die Erste Regel wo die Bedingungen erfüllt werden, gewinnt, ansonsten dprfte deine letzte Regel mit Deny Deny Deny (Verboten erboten Verboten) zutreffen) Was sagt den das Protokoll deiner unbekannten Firewall zu dem was diese Anwendet?
PS. Wir wissen nur das was du hier shreibst, ansonsten sind wir Blind und Taub und haben auch keine Kentnisse davon was du hast, tust, kannst.
Gruß,
Peter
Hast du die größten Teils selbst erstellt?
Vorrausgesetzt "!" ist eine Negation ->
Hier mal ein Sinnloses Beispiel wenn die Syntax hier korrekt ist:
6 ;;; PPTP VPN erlauben
chain=input action=accept protocol=tcp dst-port=!1723 log=no
log-prefix=""
Hier definierst du das TCP-Traffic über jeglichen Port rein darf außer eben 1723.
Daher stellt sich mir die Frage ob du die Regeln alle selbst definiert hast?
Vorrausgesetzt "!" ist eine Negation ->
Hier mal ein Sinnloses Beispiel wenn die Syntax hier korrekt ist:
6 ;;; PPTP VPN erlauben
chain=input action=accept protocol=tcp dst-port=!1723 log=no
log-prefix=""
Hier definierst du das TCP-Traffic über jeglichen Port rein darf außer eben 1723.
Daher stellt sich mir die Frage ob du die Regeln alle selbst definiert hast?