Firewall und Freetz-NG

switch-gott

Neuer User
Mitglied seit
5 Apr 2023
Beiträge
9
Punkte für Reaktionen
0
Punkte
1
Hallo zusammen,
habe mal wieder eine Frage.
Gibt es aktuell eine Firewall für Freetz-NG?
Wenn ja habe ich sie leider bisher nicht gefunden für die 7590.
Ich kann in den Menu Einstellungen nichts finden.
Auch auf der Shell gibt es keinen Befehl dafür.
Ich würde gerne einfach nur ein paar IPs das Internet sperren. Doch habe ich keine Idee wie ich das mit dem 7590 machen soll ohne Firewall.
Besten Dank
LG

PS: Kann es sein, das es die AVM Firewall in der Firmware 7.5 nicht mehr gibt?
 
Zuletzt bearbeitet:
Hi, danke für deine Anwort,
Das ist sie aber leider nicht.
Das ist das falsche Paket. Die AVM Firewall existriert offensichtlich immer noch.
In der Datei ar7.cfg kann man access-listen offensichtlich definieren.
Aber wer möchte jedesmal einen Neustart machen bei einer Listenänderung :-(
 
FREETZ_PACKAGE_AVM_FIREWALL
FREETZ_AVM_VERSION_05_5X_MAX
also ist FREETZ_PACKAGE_AVM_PORTFW das dafürt da


Code:
config FREETZ_PACKAGE_AVM_FIREWALL
    bool "AVM-firewall"
    depends on FREETZ_AVM_HAS_DSLD
    depends on !FREETZ_REMOVE_DSLD
    depends on FREETZ_AVM_VERSION_05_5X_MAX
    default n
    help
        Configuration front-end for AVM-firewall.
        This front-end is used for managing firewall rules for the AVM standard firewall.
        You can also modify the ar7.cfg file manually. But a better way is to use this GUI.


# INCLUDE_END make/pkgs/avm-firewall/Config.in
# INCLUDE_CONTINUE make/pkgs/Config.in.generated
# INCLUDE_BEGIN make/pkgs/avm-forwarding/Config.in
config FREETZ_PACKAGE_AVM_FORWARDING
    bool "AVM-forwarding"
    depends on FREETZ_AVM_HAS_DSLD
    depends on !FREETZ_REMOVE_DSLD
    depends on FREETZ_AVM_VERSION_06_0X_MIN && FREETZ_AVM_VERSION_06_5X_MAX
    default n
    help
        Configuration of forwardings to FB itself (open ports).
        Requires an existing forwarding in the configuration,
        e.g. HTTPS to box is allowed in the regular AVM GUI.


# INCLUDE_END make/pkgs/avm-forwarding/Config.in
# INCLUDE_CONTINUE make/pkgs/Config.in.generated
# INCLUDE_BEGIN make/pkgs/avm-portfw/Config.in
config FREETZ_PACKAGE_AVM_PORTFW
    bool "AVM-portfw"
    depends on FREETZ_AVM_HAS_DSLD
    depends on !FREETZ_REMOVE_DSLD
    depends on FREETZ_AVM_VERSION_06_8X_MIN
    default n
    help
        Configuration of port forwardings to the FritzBox itself
        by using internet_forwardrules.
        Warning:
        This package changes the ar7.cfg. On syntax errors AVM
        will reset the whole file to default, including default
        password and default ip. Backup you config before!
aber streht ja alles da ;-)
 
Da hast du natürlich recht.
Aber warum hat das AVM in der Firmware 7.5 raus genommen?
Das Port Forwarding ist ja was anderes. Hätte ja gerne die Möglichkeit, einzelne IPs zu blocken.
Iptables habe ich bisher noch nicht hinbekommen.
Und eine andere Idee habe ich nicht.

Oder anders gefragt, wenn es die AVM Firewall noch geben sollte, gibt es für die Shell commandos dafür wie bei IPtables?
 
Zuletzt bearbeitet:
Hat bisher von euch schon jemand iptables ohne conntrack für die Version 7.5 erfolgreich bauen können??
 
Das ist doch alles Mist!
AVM hat die Firewall irgendwie verändert, und Freetz-NG implementiert iptables nicht richtig (geht auch ohne conntrack).
Wie solle man denn sonst IPs Verkehr blocken können?
 
Also ich habe nach der Abschaltung einfach nen pi direkt per LAN an die Fritze gesteckt und lass dort das Firewalling via adguard machen. Das funktioniert super.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.