Webinterface:Firewall:Ausgehende Firewall

Aus IPFireWiki

Wechseln zu: Navigation, Suche

Hier hat man die Möglichkeit, Verbindungen nach außen zu erlauben oder zu verbieten. Dies kann bequem geschehen mit den vordefinierten Regeln "Quick Add", oder von Hand mit der "Rules hinzufuegen" Funktion.

Zunächst einmal gilt es, sich zu überlegen, welchen Modus man benutzt:

Im Beispiel werden wir Modus2 benutzen.

Zusätzlich können auch nur die bekanntesten P2P (Filesharing) Verbindungen geblockt werden. Das ist ganz nützlich wenn man z.B.

seinen Nachbarn per WLAN ins Internet läßt, aber nicht möchte, das er mittels Filesharing ein ev. vorhandenes Down- oder Upload-Limit sprengt!


...und hier ein kleines Beispiel:


Man möchte folgende Dienste verwenden:

* surfen im Internet vom LAN & WLAN (Port 80,443,53)

* emails vom LAN aus abrufen (Port 110,995,25)

* FTP Verbindungen vom LAN ins Internet (Port 20,21,115).

* die Zeit der Clients syncronisieren vom LAN & WLAN (Port 123).

* chatten im IRC (Port 194,6667).

* SSH und Telnet verbindungen vom LAN ins Internet (Port 22,23).

* Dhcp um den Clients im LAN IP-Adressen zuzuweisen (Port 68).

* SSH und HTTPS auf den IPFire (Port 222,444) vom LAN aus.

* und eine Whois-anfrage vom LAN und WLAN ins Internet.

Von „http://wiki.ipfire.org:81/Webinterface:Firewall:Ausgehende_Firewall
Persönliche Werkzeuge