Få maskin til kun ha tilgang til http (Netopia3351

[_TT_]

Eg prøver å sette begrenset tilgang på den ene maskinen eg har tilkoblet til Netopia 3351 routeren min fra Nextgentel.

 

Har prøvd med å sette følgende output filter:

10.0.0.3 0.0.0.0 TCP =80 -- Yes Yes No

 

Som i teorien skulle ha satt maskinen til å kun kunne sende ut på port 80. Men http fungerer ikke i det hele tatt når eg har dette filteret.

 

Men når eg setter følgende output filter:

10.0.0.3 0.0.0.0 TCP >=1024 -- Yes Yes No

 

Som gir maskinen tilgang til å bruke alle porter over 1024, så fungerer http.

 

Bruker Netopia routerene annen port for http?

[_TT_]

Ingen som vet?

 

Noen som har prøvd dette på sin router?

[Zenit]

Hmm, er de reglene du nevner de eneste i output-filteret? Har du noe input-filter?

Utifra beskrivelsen din virker det som om du setter src-portene, og da gir det plutselig mening i at ting fungerer når du tillater porter > 1024 siden de fleste oppkoblinger mot servere vil nettopp komme fra det intervallet. Det er kun dst. (destination) du skal bry deg om i output-filteret.

 

I tillegg til å tillate 80 i output må du også sørge for at dns-trafikk kommer gjennom (port 53 udp/tcp). Så fremt du ikke har en lokal DNS-server som du allerede slipper gjennom.

 

Jeg finner ikke linkene i forbifarten, men på netopia.com er det et par gode dokumenter om hvordan brannveggen fungerer. Det kan også bli lettere å komme med noen råd hvis du poster hele output og input filtrene dine her. Dvs. cut'n paste fra oversiktene for reglene.

[_TT_]

Takk skal du ha, det eg manglet var selfølgelig dns port og sette de på destination istedenfor source.

Endret 24. mai 2005 av _TT_