Hm, das mit dem raus darf jeder klingt im Nachinein wirklich komisch...
Hat aber funktioniert, zumindest ging das normale Internet nich ohne
Passwortabrage raus...
Ich werde die Firewallregeln mal bei Babo "abfotografieren" und hier posten.
Was die Port-Logs angeht: Kann das sein, dass das "andere Ports" bei uns
nich dran war? Wahrscheinlich war ich aber nur zu doof, das zu sehen,
ich schua morgen mal drauf und gebe Bescheid...
Malprinzipiell: Kann irgendeine Einstellung auf der URL-Filter-Seite
Schuld sein an der Misere? Ich würde eher sagen nein, aber sicher ist
sicher?!?
Danke und Gruß
Christoph
Am 24.02.2015 17:09, schrieb Holger Baumhof:
Hallo Christoph,
Die Port-Logs sollten im grafischen IPFire-Interface id der
Registerkarte "Logs" sein, da steht irgendwas mit "Fw-Logdiagramme
(Port)" oder so ähnlich...
Das ganze sieht vom Prinzip her so aus:
http://wiki.ipfire.org/de/configuration/logs/firewall-port
Aber wie gesagt: Die ldap-Ports sind da weder bei der
nicht-funktionierenden noch bei der funktionierenden IPFire-Version
aufgelistet.
.. naja: vielleicht sind sie unter "Andere Ports" am unteren Ende ..
.. außerdem hat ja keine Regel für die das zutrifft den Haken bei "Log".
Die Firewall-Regeln in der Übersicht habe ich mal hier als Bild
hochgeladen:
http://img4.fotos-hochladen.net/uploads/firewallregelncm1l0yarot.jpg
Ich bin inzwischen so verzweifelt, dass ich von fast allen Menüs im
IPFire Bildschirmfotos (!) gemacht habe, um alle EInstellungen wieder
nachmachen zu können... :(
für dei lml 6.1 sind die Regeln natürlich falsch, weil da ja
allowed_macs drin steht, das müßte aber allowed_hosts und
allowed_networks heißen: deswegen macht man ja ein
linuxmuster-ipfire --setup
und danach ein
import_workstations.
Ganz besonders seltsam finde ich den Eintrag unter "Ausgehende Firewall":
Protokoll Quelle Ziel
Alle Interface alle Alle
Das klingt so nach: raus darf immer jeder ..
Das würde ich mal überdenken.
Viele Grüße
Holger
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
