Firewall gesucht
-
Hallo Forum,
ich suche eine schlanke Firewall für Windows XP die den ausgehenden Traffic nach Interface und Anwendung blockiert. Ich möchte das der gesamte Traffic über OpenVPN rausgeht. Das Problem ist: Passiert etwas mit dem VPN Kanal, dann bricht OpenVPN ab und dann gehen die Anfragen ungeschützt raus, was unbedingt verhindert werden muß.
Die Commodo Firewall möchte ich auf diesem alten Rechner nicht installieren, außerdem ist sie ziemlich miserabel.
Vielen Dank
Mike
-
Vielleicht wäre IPCOP etwas für Dich.
-
Das kostet einen zweiten Rechner und Einarbeitung, ich glaube es gibt da einfachere Lösungen.
-
Tut das nicht die eingebaute Firewall tun, wenn Du sie einstellst?
-
Du meinst die Win Firewall? Die leistet fast gar nichts. Hab reingesehen, dort wird nur eingehender Traffic gefiltert. Es wird nicht nach Interface und nicht nach Antwendung gefiltert.
Ich habe die alte Kerio 2.0 wiedergefunden.
Die wäre es, wenn sie nach Interface unterscheiden könnte.
-
Vielleicht brauchst du paar Service Packs?
http://www.wintotal.de/artikel/artikel-2004/18-die-firewall-von-windows-xp-service-pack-2.html
-
abcd schrieb:
Du meinst die Win Firewall? Die leistet fast gar nichts. Hab reingesehen, dort wird nur eingehender Traffic gefiltert. Es wird nicht nach Interface und nicht nach Antwendung gefiltert.
Ich habe die alte Kerio 2.0 wiedergefunden.
Die wäre es, wenn sie nach Interface unterscheiden könnte.Jede "Personal Firewall" leistet fast gar nichts. Norton und Co. sind genauso Schrott.
Wenn du eine Firewall willst, stellt dir eine Kiste hin. Alles andere ist Müll.
-
dafuer brachst du keine firewall. entferne das standardgateway von der windowsbuechse und fuege eine route zum vpn-gateway ein. das war's dann auch schon.
-
Zeus schrieb:
Vielleicht brauchst du paar Service Packs?
http://www.wintotal.de/artikel/artikel-2004/18-die-firewall-von-windows-xp-service-pack-2.htmlEr braucht das SP2 damit Windows XP überhaupt erstmal eine Firewall hat.
Die XP Firewall kann aber auch mit SP3 noch keine ausgehenden Verbindungen blocken.
-
-- Aber OpenVPN benötigt doch die normale eth0 Internet Verbindung? Da kann ich doch die Connection doch nicht entfernen oder deaktivieren?
-- Desktop-Firewall gebashe habe ich erwartet. Es geht hier nicht um die Abwehr eines sophisticated Hacker Angriffs sonder nur darum das der Browser nicht aus Versehen meine wirkliche Identität preis gibt.
-
abcd schrieb:
-- Aber OpenVPN benötigt doch die normale eth0 Internet Verbindung? Da kann ich doch die Connection doch nicht entfernen oder deaktivieren?
falls sich das auf mein posting beziehen sollte, wo habe ich das geschrieben?
du sollst die default-route entfernen und nur eine route zum vpn-gateway ueber dein normales gateway einrichten. dann kann der rechner nur zum vpn-gateway pakete schicken. das willst du doch?!btw., sicher, dass du windows benutzt? ich frag nur, weil du von eth0 redest.
-
@Mezzo Mix: Habe dich falsch verstanden. Ja, es geht um WinXP.
Begriffsbestimmung:
Wenn ich die Default Route zum HW Router lösche (mit "route delete" in cmd.exe) kann sich OpenVPN nicht mehr connecten. Die andere Default Route zum OpenVPN-Gateway wird automatisch erstellt. Wenn OpenVPN deconnected werden die Default Route zum HW Router scheinbar wieder gesetzt. Ich habe ein bat Datei geschrieben die die Default Route zum HW Router nach dem Starten von OpenVPN entfernt, disconnected Open VPN ist sie aber wieder da.
-
abcd schrieb:
Begriffsbestimmung:
Wenn ich die Default Route zum HW Router lösche (mit "route delete" in cmd.exe) kann sich OpenVPN nicht mehr connecten.nachdem du die default-route entfernt hast musst du "nur eine route zum vpn-gateway ueber dein normales gateway einrichten", wie bereits geschrieben. sonst weiss dein rechner ja nicht wie er das vpn-gateway zum verbindungsaufbau erreicht.
ein beispiel macht es wahrscheinlich einfacher. nehmen wir an, dein vpn-gateway hat die ip addresse 10.0.0.1 und ist ueber dein normales gateway 192.168.1.1 zu erreichen. jetzt sieht deine routingtabelle erstmal so aus und funktioniert auch:Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0nun entfernst du das default-gateway ueber den windows konfigurationsdialog, damit das auch nicht wieder kommt.
dann kommt die route zum vpn-gateway. kurzes googlen sagt das geht so:
route -p add 10.0.0.1 mask 255.255.255.255 192.168.1.1deine routing tabelle sieht jetzt so aus:
Destination Gateway Genmask Flags MSS Window irtt Iface 10.0.0.1 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0jetzt kannst du deine vpn-verbindung aufbauen.
abcd schrieb:
Die andere Default Route zum OpenVPN-Gateway wird automatisch erstellt. Wenn OpenVPN deconnected werden die Default Route zum HW Router scheinbar wieder gesetzt. Ich habe ein bat Datei geschrieben die die Default Route zum HW Router nach dem Starten von OpenVPN entfernt, disconnected Open VPN ist sie aber wieder da.
ich kann mir vorstellen, dass openvpn die route aus der windowskonfiguration wiederherstellt. "route delete" veraendert nicht die konfiguration.
-
Vielen Dank Mezzo, hat funktioniert
In hosts Datei mußte die Namensauflösung des VPN Gateways noch eingetragen werden.
-
gern geschehn!
-
earli schrieb:
Jede "Personal Firewall" leistet fast gar nichts. Norton und Co. sind genauso Schrott.
So ein unsinn !
Ich würde jedem eine Firewall von Norton empfehlen. Da ist man auf der sicheren Seite !
