Dauerstress für Firewall (ZoneAlarm)

[JPS]

Hi all und besonders die PC-Cracks,

ich habe seit einigen Tagen ein Problem mit meiner Firewall.
Bevor ich versuche das zu erklären, hänge ich ein (hoffentlich selbsterklärendes Bild an).
Meine Frage: Wer will da bei mir zugreifen, was soll das, und was kann ich dagegen tun?

Danke im Voraus!

Gruß JPS

 

[Bischi]

Da will Dir niemand was böses . Aber Dein eDonkey/Emule hat ein Problem. Das sind nämlich Anfragen von anderen filesharing-usern. Der betroffene port 4662 (und imho auch 4661 tcp + 4667 udp) muss an der firewall freigeschaltet sein. wenn das nicht der Fall ist, kannst Du Dich zwar connecten, bekommst aber nur nur niedrige IDs. Dadurch ist die chance überhaupt mal auf ´nen anständigen stream zu kommen ziehmlich gering.

Tip: Die besagten ports freigeben, bzw. bei einem Router an den Zielrechner forwarden.

mfg, Bischi

 

[JPS]

Vielen Dank für die schnelle und kompetente Antwort, Bischi!

Allerdings zwingt mich Deine Antwort gleich zu einer neuen Frage, nämlich wie ich den betroffenen Port bei ZoneAlarm freischalten kann.

Ich hoffe Du kannst mir auch diesmal helfen. Natürlich sind auch alle anderen aufgerufen.

Ach ja, ich hab's mal durchgeschaut, betrifft alles nur Port 4662.

Gruß JPS

 

[Bischi]

Ich bin mir nicht ganz sicher wie das bei zonealarm geht, aber ich glaube, man kann irgendwo manuell eintragen, ob ein port blockiert werden soll oder nicht (und in welche richtung).

mfg, Bischi

 

[JPS]

Hab noch was gefunden.

Generell ist ZoneAlarm ungünstig bei der Verwendung von eMule. In der freien Version gestattet die Firewall keine explizite Portfreigabe und in der proffesional Version belastet sie das System sehr stark. Empfehlung hier: Eine andere Firewall verwenden oder zumindest den Sicherheitslevel auf meduim einstellen.

D.h. ZoneAlarm fliegt runter, und ich werde eine andere Firewall installieren.

Gruß JPS

 

[Bischi]

Nimm die Tiny Personal Firewall . Nicht allzu schwer zu konfigurieren und kostenlos (soweit ich weiss).

 

[JPS]

Werd' ich mal testen. Nochmal vielen Dank!

Gruß JPS

 

[barracuda]

/me empfiehlt Sygate. Die habe ich seit ca. 2 Wochen seit mich ZA so geärgert hat, daß ich es runtergeschmissen hab.

 

[kater]

Sygate und Zonealarm sind keine Firewalls.

 

[tobi]

Falls du ZoneAlarm noch drauf hast schau mal ob du für eMule Server Rechte gegen hast. Falls nicht mach das! Und probier nochmal.


Ports einzeln frei schalten kann man erst bei Zone Alarm Pro - die ist allerdings keine Freeware mehr.

 

[RedOrbiter]

Original geschrieben von kater
Sygate und Zonealarm sind keine Firewalls.

Hallo Kater.

Sollte ich da was falsch verstanden haben?

Auszug aus der Help von Zone Alarm
Zitat:
"ZoneAlarm's firewall protection guards the "doors" into your computer to keep you safe from "fires" out on the Internet. "

Anmerkung dazu: Es gibt sicher professionellere Lösungen für Firewalls. Aber für Gratis kannst du nicht klagen. Oder?

Braucht man denn eine Firewall auf dem Bike? Wo muss ich diese montieren (evtl. am Lenker) für problemlose Funktion?

cu RedOrbiter

 

[kater]

Als Firewall bezeichnet man ein System mit Packetfilter, IP Masqueradin, Port Forwarding, usw... Also viele Komponenten ergeben das Ganze (= Firewall).

Sygate und ZoneAlarm sind beides Packetfilter -- und erst noch schlechte

root@backyard:/home/kater# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
block all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
block all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain block (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere state NEW
DROP all -- anywhere anywhere
root@backyard:/home/kater#

Das ist ein guter Packetfilter, direkt im Kernel.

 

[Airborne]

@ kater

ANGEBER! Verwirre uns die Leute doch nicht auch noch!

@all

Es gibt halt Firewalls, die die Aktivitäten überwachen, und welche, die die Ports überwachen.

Zonealarm und Konsorten überwachen die Aktivitäten.

Torsten

 

[kater]

Original geschrieben von Airborne
@ kater

ANGEBER! Verwirre uns die Leute doch nicht auch noch!

Torsten

Mach mal halblang und schrei mich nicht an. Ich habe lediglich den Begriff "Firewall" erklärt und meinen Packetfilter gepostet. Das, was du wahrscheinlich nicht begreifst, sind die Rules; d.h., was geschieht mit einem Paket wenn es reinkommt, rausgeht, usw...

Immer diese Aggressionen

 

[Airborne]

@ Kater

war nicht bös' gemeint( hab den Smilie vergessen), nur kann doch kaum einer was mit deinem Posting anfangen.

Torsten

 

[gage_]

Also IP Tables ist doch Gruetze ... immer dieses Implicit State Keeping was einem Loecher in die Config schiesst

Das ist ein guter Packetfilter

Fuer zu Hause tun's aber auch die oben genannten (sogar IP Tables, HEHE ), geht ja meistens nur drum Netbios Attacken und was so an Wuermern unterwegs ist abzuhalten. Implicit State oder Firewalking bei Stateless Packetfiltern ist sowieso vollkommen uninteressant wenn man nur fuer ein System filtert.

Ich denke auch die meisten Windows-Packetfilter sind als Device-Treiber mit Userland-Interface konzipiert, geht ja nicht wirklich anders.

 

[kater]

Ach GageC, du blöder BSD'ler

Wenn ich hier nun die Firewall meines HW-Routers posten würde, würde überhaupt niemand mehr was kapieren

Ganz auf Iptables verlasse ich mich nicht.

Btw: Das vBulletin/Cookie Problem tritt sporadisch auf, jedoch erhalte ich 404s. Komisch...