Free Firewall Forum
Whitelisting UNC-Phade / IP-Adressen, Computernamen und Ports von internen Stern Netzwerk Topologieen Forum
Letzte Änderung : 26.04.2019
Whitelisting UNC-Phade / IP-Adressen, Computernamen und Ports von internen Stern Netzwerk Topologieen
Hi,
hab da ne Idee und Informationen für euch, die Ihr vielleicht umsetzen könntet...
man nehme ein Blatt, zeichne mehrere überlagernde kreise mit einem bleistift, radire die Wände innerhalb weg, und durchbreche diese kreise mit Striche nach außerhalb (die dann ports für http/s, winnfsd mit IP, Namen oder Mac-Adressen darstellen)
wäre es möglich vielleicht, Whitelists/Blacklists ein zu bauen für Leute, die im Haus mehrere Netzwerke/computer haben und da dann feste IP"s vergeben haben und UNC-Pathe als Whitelist zu listen, damit Programme sich im internen Netzwerk problemlos ausführen lassen und nicht dauernd an die Firewalls stoßen, dass man zum Beispiel die Fritzbox außen vor lassen kann mit IP 192.168.0.1 und die anderen Geräte im Haus dann per MAC oder IP oder auch für dynamische Netzwerke per Namen/Mac-Adresse(wenn existiert), wie zum Beispiel Teddys Computer oder auch Mamaskiste aus einem [suche Computer] Netzwerk Computer Browser heraus fischen lässt, diese dann Whitelisten kann für unbedarfte ..
Oder per ip fest sagen kann, Computer 192.168.0.20 (mein sambaserver auf linux) soll frei Kommunizieren können mit meiner Workstation(wo die FF drauf ist), das heist, dass ein Virenscanner drauf darf und nicht gebloggt wird, egal was für ein Programm auf eben diesen \\server\path\zum\portablem\verzeichniss ("Rekursive[ ]" oder eben "nicht Rekursiv [ ]" )
Dass man dann kreise erstellen kann wo es dann keine Wände mehr gibt innerhalb, aber alles was außerhalb ist von den zusammenhängen kreisen, wird geblockt.
(auser es wird frei gegeben.. per port und ip/mac/namen)
Jeder Kreis, eine Workstation mit Free Firewall, die sich im definiertem Netz finden kann und
so dann Whitelistings/Blacklistings austauschen könnte .
Free Firewall könnte von ip zu ip oder ip/ip oder 192.168.* über Port 444444 einen Rundruf starten alle [15min][^] um White/blacklistings aus zu tauschen oder auch angestoßenem Austausch per Button Free Fire Wall composite [ lists exchange ] .
mit der Möglichkeit einzelne Ports frei zu geben (siehe Fritzbox, wo Ports schon vordefiniert sind (http80/https443/nfs../samba../sshd22/ u.s.w.) und man manuelle ports noch hinzufügen kann oder gegebene ports abändern kann, wie winsshd auf 4000 gelegt werden kann )
mit dieser Möglichkeit, könnte eure FreeFirewall so gut wie überall eingesetzt werden
und euch dann auch in Sachen Netzwerk (und Firewallverbundsnetzwerk) recht bekannt machen.. um innerhalb locker arbeiten zu können und nur email und web erlauben lassen zu können nach ausen/innen und für admins sshd/ssh und ftp auser/innerhalb den Verbundskreisen...
so wäre es dann auch möglich, im Internet mit festen ip"s und firewall verbundene Netze auf zu bauen mit firewalls (und u.U. auch AES265 packete/ tunnels) auserhalb/im/übers Internet
(mit passwort oder privat für ein im haus befindliches netzwerk ohne passwort).
wo zwei Server, über das Internet mit zwei Firewalls verbunden sind mit listenaustausch und einem firewallverbund umgeben werden. Zwei Kreise, die zu einander offen sind aber alles außerhalb blocken das nicht erlaubt ist. Das dann erweitert werden könnte um IP oder DNS-Name oder eben Mac-Adressierung ..
und so weiter..
ich hoff, Ihr findet die Idee interessant :)
mit vielen Grüßen
Blacky
hab da ne Idee und Informationen für euch, die Ihr vielleicht umsetzen könntet...
man nehme ein Blatt, zeichne mehrere überlagernde kreise mit einem bleistift, radire die Wände innerhalb weg, und durchbreche diese kreise mit Striche nach außerhalb (die dann ports für http/s, winnfsd mit IP, Namen oder Mac-Adressen darstellen)
wäre es möglich vielleicht, Whitelists/Blacklists ein zu bauen für Leute, die im Haus mehrere Netzwerke/computer haben und da dann feste IP"s vergeben haben und UNC-Pathe als Whitelist zu listen, damit Programme sich im internen Netzwerk problemlos ausführen lassen und nicht dauernd an die Firewalls stoßen, dass man zum Beispiel die Fritzbox außen vor lassen kann mit IP 192.168.0.1 und die anderen Geräte im Haus dann per MAC oder IP oder auch für dynamische Netzwerke per Namen/Mac-Adresse(wenn existiert), wie zum Beispiel Teddys Computer oder auch Mamaskiste aus einem [suche Computer] Netzwerk Computer Browser heraus fischen lässt, diese dann Whitelisten kann für unbedarfte ..
Oder per ip fest sagen kann, Computer 192.168.0.20 (mein sambaserver auf linux) soll frei Kommunizieren können mit meiner Workstation(wo die FF drauf ist), das heist, dass ein Virenscanner drauf darf und nicht gebloggt wird, egal was für ein Programm auf eben diesen \\server\path\zum\portablem\verzeichniss ("Rekursive[ ]" oder eben "nicht Rekursiv [ ]" )
Dass man dann kreise erstellen kann wo es dann keine Wände mehr gibt innerhalb, aber alles was außerhalb ist von den zusammenhängen kreisen, wird geblockt.
(auser es wird frei gegeben.. per port und ip/mac/namen)
Jeder Kreis, eine Workstation mit Free Firewall, die sich im definiertem Netz finden kann und
so dann Whitelistings/Blacklistings austauschen könnte .
Free Firewall könnte von ip zu ip oder ip/ip oder 192.168.* über Port 444444 einen Rundruf starten alle [15min][^] um White/blacklistings aus zu tauschen oder auch angestoßenem Austausch per Button Free Fire Wall composite [ lists exchange ] .
mit der Möglichkeit einzelne Ports frei zu geben (siehe Fritzbox, wo Ports schon vordefiniert sind (http80/https443/nfs../samba../sshd22/ u.s.w.) und man manuelle ports noch hinzufügen kann oder gegebene ports abändern kann, wie winsshd auf 4000 gelegt werden kann )
mit dieser Möglichkeit, könnte eure FreeFirewall so gut wie überall eingesetzt werden
und euch dann auch in Sachen Netzwerk (und Firewallverbundsnetzwerk) recht bekannt machen.. um innerhalb locker arbeiten zu können und nur email und web erlauben lassen zu können nach ausen/innen und für admins sshd/ssh und ftp auser/innerhalb den Verbundskreisen...
so wäre es dann auch möglich, im Internet mit festen ip"s und firewall verbundene Netze auf zu bauen mit firewalls (und u.U. auch AES265 packete/ tunnels) auserhalb/im/übers Internet
(mit passwort oder privat für ein im haus befindliches netzwerk ohne passwort).
wo zwei Server, über das Internet mit zwei Firewalls verbunden sind mit listenaustausch und einem firewallverbund umgeben werden. Zwei Kreise, die zu einander offen sind aber alles außerhalb blocken das nicht erlaubt ist. Das dann erweitert werden könnte um IP oder DNS-Name oder eben Mac-Adressierung ..
und so weiter..
ich hoff, Ihr findet die Idee interessant :)
mit vielen Grüßen
Blacky
upps, die Zonen hab ich gefunden :)
Sehr geehrter FreeFirewall-Nutzer,
danke für Ihre Vorschläge.
Whitelists/Blacklists: Separate Liste als Whitelists/Blacklists ist geplant. Aktuell lässt sich es über Zonen lösen.
Austausch im Netzwerk: Auch diese Idee wird bereits verfolgt und soll umgesetzt werden.
Mit freundlichen Grüßen,
Evorim Support
danke für Ihre Vorschläge.
Whitelists/Blacklists: Separate Liste als Whitelists/Blacklists ist geplant. Aktuell lässt sich es über Zonen lösen.
Austausch im Netzwerk: Auch diese Idee wird bereits verfolgt und soll umgesetzt werden.
Mit freundlichen Grüßen,
Evorim Support
jup, wie gesagt, habs gefunden *g*
2. *thumpsup*
cool :)
und als zusatz.. rennt die software auch auf MS-WinNT Server 2003 ?
( ich denk da an Reactos.. wo , wenns auch in WS2003 rennt, gleich in die Rapps-DB eintragen könntet) : https://github.com/reactos/rapps-db
und da dann vorneweg ne Nasenlänge zu anderen haben könntet
und Ros dann ne sehr gute FW haben könnte, gleich zu anfang, wenn man es dann mal auch in der beta anwenden könnte :) Wenns dann soweit iss.. ach ja, Daimler weis über Ros auch schon bescheid, hab selber das wissen an Dr. und Dr.prof. weitergeleitet, wie auch das von Innolit hin der Schweiz.. da waren aber große Augen zu sehen *g*
https://innolith.com/de/innovative-energietechnologie-von-innolith-ermoglicht-fahrzeugbatterien-fur-ev-reichweiten-von-1000-km/ na mal sehen wie sich alles entwickelt, wenn ich da noch n paar mal die Schmetterlingsflügel hochheb ;) (Butterflyeffect)
also, nen schönen Hack :)
2. *thumpsup*
cool :)
und als zusatz.. rennt die software auch auf MS-WinNT Server 2003 ?
( ich denk da an Reactos.. wo , wenns auch in WS2003 rennt, gleich in die Rapps-DB eintragen könntet) : https://github.com/reactos/rapps-db
und da dann vorneweg ne Nasenlänge zu anderen haben könntet
und Ros dann ne sehr gute FW haben könnte, gleich zu anfang, wenn man es dann mal auch in der beta anwenden könnte :) Wenns dann soweit iss.. ach ja, Daimler weis über Ros auch schon bescheid, hab selber das wissen an Dr. und Dr.prof. weitergeleitet, wie auch das von Innolit hin der Schweiz.. da waren aber große Augen zu sehen *g*
https://innolith.com/de/innovative-energietechnologie-von-innolith-ermoglicht-fahrzeugbatterien-fur-ev-reichweiten-von-1000-km/ na mal sehen wie sich alles entwickelt, wenn ich da noch n paar mal die Schmetterlingsflügel hochheb ;) (Butterflyeffect)
also, nen schönen Hack :)
