NAT und Egress Firewall, squid, snort
-
BenutzerGa4gooPh
Re: NAT und Egress Firewall, squid, snort
So, ich habe mal meinen Egress Filter hinter NAT geplant und zeige die Planung auch im Interesse der Mitleser. In deren und meinem Interesse sind Kritiken und Bemerkungen herzlich willkommen. Remote-Zugriffe auf Router/FW und interne Dienste sind bei mir nicht gewollt. Was nicht funktioniert, werde ich in den Logs sehen. Absehbare Protokolle kann man jedoch vorher überlegen. Hier gibt es nur IPv4. Das implizite REJECT/DROP aller Protokolle ohne ACCEPT versteht sich von selbst:
-
BenutzerGa4gooPh
Re: NAT und Egress Firewall, squid, snort
Vielleicht hilft es Leuten, die ihren SMART-TV per Router/FW disziplinieren möchten (Regeln oder DNS-Blocker): https://jkry.org/ouluhack/HackingSamsungSmartTV
OpenWrt hat auch einen entsprechenden Adblocker, manche Router "Kinderschutz".
PS:
In meinem Bild oben fehlen Ports für BitTorrent. Möchte ich hiermit nachliefern: http://bittorrent-faq.de/#ss2.2
Ports findet man auch unter Deluge->Einstellungen->Netzwerk.
Beinahe vergessen: Liebe Grüße an alle Aluhuete!
OpenWrt hat auch einen entsprechenden Adblocker, manche Router "Kinderschutz".
PS:
In meinem Bild oben fehlen Ports für BitTorrent. Möchte ich hiermit nachliefern: http://bittorrent-faq.de/#ss2.2
Ports findet man auch unter Deluge->Einstellungen->Netzwerk.
Beinahe vergessen: Liebe Grüße an alle Aluhuete!