abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
  • Geschlossen

Centro Business - Firewall funktioniert nicht in Kombination mit Port-Forwarding

Novice
1 von 6

Hallo

 

Ich verwende Port-Forwarding von meiner WAN-Adresse auf verschiedene lokale Hosts.

Port 22: WAN-Adresse -> 192.168.100.10:22

Port 80: WAN-Adresse -> 192.168.100.11:80

Port 21: WAN-Adresse -> 192.168.100.12:21

Alles ok soweit!

Nun aktiviere ich die Firewall (default 'drop') und erlaube "Service SSH (Port 22)" von nur einer bestimmten externen Adresse.

Leider kann ich aber nach wie vor auch von jeder anderen externen IP über SSH auf meinen internen Host (192.168.100.10)zugreifen.

 

FW: 7.08.10

 

Bin dankbar für jeden Hinweis!

5 Kommentare
Super User
2 von 6

Router reboot versucht?

https://www.tuxone.ch
Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Novice
3 von 6
Ja, hab bereits einige FW Updates und Reboots vollzogen, Problem bleibt.
Super User
4 von 6

Hallo.

 

Habe noch wenig Erfahrung mit dieser Firewall.

Viele Firewalls die ich kenne übersteuern mit einem NAT die default Firewall Regel.

 

Insofern müsste man zusätzlich eine Regel erstellen welche diesen Service wieder verbietet und eine Ausnahmeregel welche den Zugriff von dieser IP über diesen Service wieder erlaubt...

Wie auch immer. Hatte gerade keinen Erfolg damit. Zudem fehlt mir die Gewissheit das die Regel auch wirklich eingelesen wurde. Eine Bestätigung wäre schön. So bleibt zur Gewissheit nur ein Reboot.

 

Ich vermute aber das die Firewallregeln nur mit mehreren routbaren IP Adressen brauchbar ist.

 

Du kannst aber beim Portforwarding ACL aktivieren, mit der besagten erlaubten IP Adresse/32.

Das hat bei mir funktioniert.

https://www.tuxone.ch
Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Novice
5 von 6

Besten Dank für die Antwort und die nützlichen Ideen!

Was mich diesbezüglich etwas erstaunt ist, dass im Help-Frame auf der Port-Forwarding Seite des Centro-Business folgender Text steht:

Firewall
Don't forget to open the ports required for these services on your firewall. To find out about this read the guide for your firewall.

 

Ein "Guide", oh ja, das wäre wirklich nützlich. Suche seit Wochen vergeblich nach einem detailierten Manual zu diesem Router.

Ob es so etwas wohl gibt?

Mit freundlichem Gruss

Highlighted
New Member
6 von 6

@Tux0ne Ich habe auch einen Centro Buisness. Habe jetzt aber nicht ganz verstanden was die Lösung für diese Problem ist mit Portforwarding.

Ich möchte gerne eine VPN verbindung oder einen Webzugriff über das Modem machen.

Habe definiert den Dienst.

Das gerät mit fixer IP adresse belegt

und habe daraus eine Regel gemacht, wie es im Handbuch beschrieben war.

 

Wenn ich einen Portscan mache mit einer offenen Firewall oder geschlossenen Firewall gibt er mir an dass alle geschlossen sind ausser 443, 22, 8080.

32764nicht reserviertgeschlossenBackdoor in div. Routern

 

Den habe ich neu gemacht und hält Ihn geschlossen.

 

Was muss man machen damit dies funktioniert? Habe eine Fixe IP von aussen.

 

Danke für Deine Antwort.