7
Sophos UTM mehrere Ports freigeben
Servus,
habe ein kleines Anliegen. Ich habe mir eine Sophos frisch installiert und muss natürlich einige Ports von Programmen freigeben.
Unteranderem auch fürs Zocken
Nehmen wir als Beispiel mal Origin. Diese wollen, dass folgedene Ports geöffnet sind
Wie kann ich das bei der Sophos einstellen, dass ich nicht für jeden Port einen einzelnen Dienst hinzufügen muss?
Hoffe ihr wisst was ich meine und könnt mir helfen
habe ein kleines Anliegen. Ich habe mir eine Sophos frisch installiert und muss natürlich einige Ports von Programmen freigeben.
Unteranderem auch fürs Zocken
Nehmen wir als Beispiel mal Origin. Diese wollen, dass folgedene Ports geöffnet sind
TCP-Ports:
80
443
9960-9969
1024-1124
18000
18120
18060
27900
28910
29900
UDP-Ports:
1024-1124
18000
29900
^^Quelle: https://help.ea.com/de/article/connection-issues-with-origin/
80
443
9960-9969
1024-1124
18000
18120
18060
27900
28910
29900
UDP-Ports:
1024-1124
18000
29900
^^Quelle: https://help.ea.com/de/article/connection-issues-with-origin/
Wie kann ich das bei der Sophos einstellen, dass ich nicht für jeden Port einen einzelnen Dienst hinzufügen muss?
Hoffe ihr wisst was ich meine und könnt mir helfen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 288247
Url: https://administrator.de/contentid/288247
Printed on: April 19, 2024 at 00:04 o'clock
7 Comments
Latest comment
Moin,
Sonst öffne einfach alles von Innen nach außen, es handelt sich ja offenbar um eine Installation bei dir Zuhause.
Von außen nach Innen brauchst du jedoch nichts zu öffnen.
VG
Val
Wie kann ich das bei der Sophos einstellen, dass ich nicht für jeden Port einen einzelnen Dienst hinzufügen muss?
Wie hast du dir das denn vorgestellt?Sonst öffne einfach alles von Innen nach außen, es handelt sich ja offenbar um eine Installation bei dir Zuhause.
Von außen nach Innen brauchst du jedoch nichts zu öffnen.
VG
Val
Valexus liegt da richtig es gibt dafür "Any" als Protokoll-Eintrag und die Firewall muss einfach nur alles raus lassen. Wenn etwas durch eine externe Verbinung rein kommt musst du sowieso mit Port-Forwarding arbeiten.
Also mache ich einfach eine Regel, die wie folgt aussieht
Internes Netzwerk -> Any(Dienst) -> Any(Ziel)
Internes Netzwerk -> Any(Dienst) -> Any(Ziel)
Also du kannst dies so machen.
unter Definitions & Users -> Service Definitions.
Hier auf "New Service Definitions" alle ports anlegen.
Am Schluss nochmal auf "New Service Definitions" klicken und hier nun den "Type of definition" auf Gruppe umstellen.
Nun in dem "Members" Feld einfach alle Services hinzufügen.
Nun kannst du in der Firewall die Policy mit dieser Service-Gruppe erstellen.
Oder einfach Intern -> ANY -> ANY freigeben?
unter Definitions & Users -> Service Definitions.
Hier auf "New Service Definitions" alle ports anlegen.
Am Schluss nochmal auf "New Service Definitions" klicken und hier nun den "Type of definition" auf Gruppe umstellen.
Nun in dem "Members" Feld einfach alle Services hinzufügen.
Nun kannst du in der Firewall die Policy mit dieser Service-Gruppe erstellen.
Oder einfach Intern -> ANY -> ANY freigeben?
/OT
Warum hängt man sich eine UTM ans Bein, wenn man so gar keinen Plan davon hat?
Da kommen demnächst wohl noch mehr Fragen auf uns zu...
/Ende OT
Am besten die Ports in einer Service Gruppe zusamenfassen.
Diese Gruppe nutzt du dann für deinen Firewalleintrag um den Datenverkehr vom internen Netz ins externe Netz (Internet) zu regulieren.
Wichtig ist dabei, dass du keine Regel davor hast, die den Traffic enschränkt. Das Regelwerk (Chain) wird immer von oben nach unten abgearbeitet!
Hast du also eine Regel, in der du etwas verbietest und anschließend eine Regel die Teile vom verbotenen erlaubt, greift immer die "deny" Regel...
Natürlich kannst du auch Any-->Any machen, aber das ist nicht der Sinn einer Firewall.
Bei der ganzen Zockerei darfst du das saubere NAT auch nicht aus den Augen verlieren, sonst bekomt EA keine personenbezogenen Daten von dir ;)
Gruß Keks
Warum hängt man sich eine UTM ans Bein, wenn man so gar keinen Plan davon hat?
Da kommen demnächst wohl noch mehr Fragen auf uns zu...
/Ende OT
Am besten die Ports in einer Service Gruppe zusamenfassen.
Diese Gruppe nutzt du dann für deinen Firewalleintrag um den Datenverkehr vom internen Netz ins externe Netz (Internet) zu regulieren.
Wichtig ist dabei, dass du keine Regel davor hast, die den Traffic enschränkt. Das Regelwerk (Chain) wird immer von oben nach unten abgearbeitet!
Hast du also eine Regel, in der du etwas verbietest und anschließend eine Regel die Teile vom verbotenen erlaubt, greift immer die "deny" Regel...
Natürlich kannst du auch Any-->Any machen, aber das ist nicht der Sinn einer Firewall.
Bei der ganzen Zockerei darfst du das saubere NAT auch nicht aus den Augen verlieren, sonst bekomt EA keine personenbezogenen Daten von dir ;)
Gruß Keks
Da ich gerade in der Ausbildung bin und mich damit ein bisschen beschäftigen will. Soweit läuft ja alles es sind halt die kleinen Dinge, die man nicht gerade im Internet herausfinden kann.
Zitat von @affabanana:
Also du kannst dies so machen.
unter Definitions & Users -> Service Definitions.
Hier auf "New Service Definitions" alle ports anlegen.
Am Schluss nochmal auf "New Service Definitions" klicken und hier nun den "Type of definition" auf Gruppe umstellen.
Nun in dem "Members" Feld einfach alle Services hinzufügen.
Nun kannst du in der Firewall die Policy mit dieser Service-Gruppe erstellen.
Oder einfach Intern -> ANY -> ANY freigeben?
Also du kannst dies so machen.
unter Definitions & Users -> Service Definitions.
Hier auf "New Service Definitions" alle ports anlegen.
Am Schluss nochmal auf "New Service Definitions" klicken und hier nun den "Type of definition" auf Gruppe umstellen.
Nun in dem "Members" Feld einfach alle Services hinzufügen.
Nun kannst du in der Firewall die Policy mit dieser Service-Gruppe erstellen.
Oder einfach Intern -> ANY -> ANY freigeben?
Genau so habe ich es jetzt gelöst, großes Dankeschön
1
