Tiny FW, Flashget 1.10 und Ruleset

#1 Hallo auch,

ich bin ein relativer Neuling in Sachen Firewall, insbesondere in der Regelerstellung. Ich habe sicherlich schon einige Artikel/Postings/FAQs etc. zum Thema Regelerstellung gelesen, bringe aber das Gelesene nicht auf einen für mich verwertbaren Nenner.
Langes Schreiben kurzer Sinn: was sind die richtigen (und funktionierenden) Regeln für Flashget 1.10?

ps: ich verwende WIN ME, Tiny 2.0.15 vom 12.10.2001 und Flashget 1.10 (nur falls notwendig zur Beantwortung der Frage)

Danke für die Unterstützung und
mfG uk

#2 Ich poste dir einfach mal das Outpost preset für flashget. Bevor ich wieder erschossen werde: Das ist eine Hilfestellung für die Regelerstellung. Es ist erwünscht das weiter zu restriktieren.
-------------------
[FlashGet]
VisibleState: 0
Exe:
FlashGet Download Manager, jetcar.exe
DefaultState: 1
RuleName: FlashGet Download Manager
Protocol: TCP
RemotePort: 80-83, 443, 1080, 3128, 8080, 8088, 11523
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: FlashGet FTP connection
Protocol: TCP
RemotePort: 21
Direction: Outbound
AllowIt

DefaultState: 1
RuleName: FlashGet FTP DATA connection
Protocol: TCP
RemotePort: 20
Direction: Inbound
AllowIt
----------------------
Du mußt das Ganze nur in Tiny Regeln umsetzen. Sollte anhand der site von Lukas keine Probleme bereiten.
Ach ja: passiver ftp wird bei diesem preset (noch) nicht unterstützt.
(Hrm, mein Keks ist schon wieder weg )

#3 Danke für die schnelle Antwort.

Da ich mich schon als Neuling geoutet habe, sind mir sicher noch einige Fragen und 1 Anmerkung gestattet...

Fragen:
a) was bedeutet i.o.g.Zusammenhang VisibleState: 0 ?

b) was bedeutet i.o.g. Zusammenhang DefaultState: 1 ?

c) warum ist der Port 21 nicht in der in Regel 1 genannten Portliste (80-83, 443, 1080, etc.) drin? Wozu dafür eine separate Regel?

d) wieso ist in der 2. Regel die Anwendung (in diesem Falle Flashget) nicht angegeben? (falls c)- eine 2. Regel- Sinn macht)

Anmerkung:
Flashget 1.10 wird nicht mehr über die jetcar.exe aufgerufen, sondern über die flashget.exe.


Danke und
mfG uk

#4 Oem, das ist ein preset für die Outpost... eine ganz andere firewall.

visiblestate 0 bedeutet, daß es nicht im default menü für presets für applikationen aufgeführt wird. Das ist default bei allen Anwenderprogrammen.
D.h. Du startest z.b. downloadwolf. Das ist der Outpost unbekannt das Programm, also popped ein regelfensterchen auf und gibt dir mehrere "basis presets" (unter anderem auch download manager) vor, aus denen du wählen kannst. Es erscheint NICHT flashget (visiblestat ist ja 0). Du nimmst irgendwas (als test), gehst in die regelerstellung, killst alle Regeln und wählst hier wiederum preset aus. Jetzt werden dir ALLE presets aufgeführt die die Outpost besitzt. Du wählst für den downloadwolf das flashget preset (beides sind downloadmanager) und det wars.
Das Ganze war jetzt als Beispiel gedacht... macht natürlich nicht soviel sinn.

defaultstate 1 bedeutet, diese Regel ist aktiv.

port 21 hat eine eigene Regel, damit der Anwender einfach über Häkchen die Regel ein/ausschalten kann. (Vielleicht möchte er eigene Regeln temporär nutzen).

Das ist einfach der Outpost spezifische Syntax.

Sobald flashget aus der beta heraus ist, wird das geändert werden.

Also nochmal:
Das war ein preset von einer anderen firewall. Anhand dessen solltest du eigentlich für die Tiny locker ein Regelset erstellen können. Zumindestens war das meine Idee. Scheint wohl nicht so toll gewesen zu sein.

#5 nein, nein, nein,

mein Posting war nicht als negative Reaktion auf Deine Antwort gemeint.
Ich habe Deine Regeln tinymäßig angepasst und alles funktioniert (soweit ich, besser geschrieben, die mir bekannten Online Scanner, das beurteilen können). Ich hab halt nur nochmal als Neuling gefragt.

Nochmal Danke für Deine Antwort.

MfG uk

#6 das mit dem einloggen und damit antworten klappt wohl nicht so recht (Problem ggf. vor dem Keyboard....)

Ich meine natürlich mit meinem nein, nein, nein, ... Posting ~DauBert nicht TinyRoot.

MfG uk