KPF 4.0.8 mit Emule

#0
30.11.2003, 12:11
Member

Beiträge: 35
#1 kann mir jemand bitte als KPF newbie sagen wie ich emule optimal einstelle?
ich nutze die KPF seid ein paar Stunden und habe noch null ahnung aber ich weiß inzwischen das man ein "Filter rules" erstellen muß (siehe Screenshot) nur was ich da wie eintragen soll ist mir nicht klar. ich habe Settings gefunden welches aber von der 2.x sind und da ist natürlich alles anderst als bei der 4.x
und die Optionen gibt es zum teil nicht bei der 4.x oder heisen jetzt anderst.
ich hoffe mir kann jemand weiter helfen.

Screenshot
Dieser Beitrag wurde am 30.11.2003 um 12:12 Uhr von Scoty editiert.
Seitenanfang Seitenende
30.11.2003, 12:23
Moderator
Avatar joschi

Beiträge: 6466
#2 Ich empfehle die Boardsuche zu verwenden. Es wurde schon mehrmals beschrieben, was für Einstellungen in einer Firewall nötig sind. Dabei spielt es überhaupt keine Rolle ob die Firewall Norton, Kerio oder sonst wie heißt.
Einfach mal das Firewall-Konfigurations-Forum durchsuchen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
30.11.2003, 12:29
Member

Themenstarter

Beiträge: 35
#3 leider ist das nicht egal den wie ich geschrieben habe sind die settings von der 2.x ganz anderst als von der 4.x und ich habe die suche verwendet aber nichts gefunden wie man Emule mit der KPF 4.0.8 genau einstellt.


bis jetzt habe ich das mal eingestellt aber keine ahnung ob das so richtig ist:
http://members.chello.at/model-stars/kerio13.jpg
Dieser Beitrag wurde am 30.11.2003 um 12:46 Uhr von Scoty editiert.
Seitenanfang Seitenende
30.11.2003, 13:17
Moderator
Avatar joschi

Beiträge: 6466
#4 Also von der 2.x unterscheidet sich hier lediglich die Optik. Du hast nach wie vor
einen
Local(Endpoint)
Remote(Endpoint)
Protokoll-Einstellungen
Directions, In, Out, Both
Nichts hat sich in der Hinsicht geändert. Dann findet sich im Kerio-Forum folgender Post :
Das übernimmst Du und passt es ggf. an. Je nachdem, wie der Client-Port in deinem Ömule eingestellt ist, muss der Port in der TCP/Incoming-Regel angepasst werden.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
30.11.2003, 13:32
Member

Themenstarter

Beiträge: 35
#5 also das sind die einstellungen die ich machen soll:

1. regel: add protocol: tcp
add local: 4462 oder den port den du bei emule eingestellst hast!
add remote: any
incomming noch aktivieren.
2. regel: add protocol: tcp
add local: 1024-65535
add remote: any
outgoing aktivieren.
3. regel: add protocol udp
add local: 1024-6535
add remote: any
both aktivieren.
und bei allen drei regeln permit aktivieren!


und dieses add remote: any habe ich nicht. wie in den Screenshot von meinen vorigen Posting habe ich einen teil eingegeben (hoffe das es richtig ist). vielleicht kann sich ja jemand das Bild anschauen und mir sagen ob das so richtig eingetragen ist.
Seitenanfang Seitenende
30.11.2003, 13:51
Moderator
Avatar joschi

Beiträge: 6466
#6 Also deine die Regel, von der Du einen Screenshot gemacht hast-lösche sie.

Wenn Du unter "Local" oder "Remote" nichts einträgst, sollte das eigentlich der früheren Angabe "any" entsprechen. Nur wenn Du Einschränkungen hinsichtlich IP-Adressen oder Ports vornehmen möchtest, muss ein Eintrag erfolgen.

Außer bei der TCP-Incoming-Regel, ist es nicht wirklich nötig Lokale Ports zu definieren. Erstelle 3 Regeln und wenn du magst, mache davon einen Screenshot und poste den Link.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
30.11.2003, 13:58
Member

Themenstarter

Beiträge: 35
#7 so habe es so gemacht:
http://members.chello.at/model-stars/kerio0.jpg

ist es jetzt richtig?
Dieser Beitrag wurde am 30.11.2003 um 14:31 Uhr von Scoty editiert.
Seitenanfang Seitenende
30.11.2003, 22:52
Moderator
Avatar joschi

Beiträge: 6466
#8 Wie schon gesagt, die lokalen Ports bei der 2. und 3. Regel sind nicht nötig, aber es wird so schon funktionieren...
Lese Dir einfach mal unter http://www.protecus.de/Firewall_Security/firewall_regeln_links.html
durch, was über Rulesets geschrieben steht. Es ist ein guter Einstieg, wenn man verstehen möchte, wie Programme und Dienste im Zusammenhang mit Firewalls funktionieren und hilft beim Erstellen eigener Rules.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
02.12.2003, 07:59
Member

Themenstarter

Beiträge: 35
#9 also Kerio fragt vorhandene Regeln immer erneut ab obwohl diese durch meine 3 neuen rules abgedeckt sind. die ersten 3 oben sind die welche ich neu erstellt habe. ich weiß das der Port 22 nicht üblich ist bei Emule aber egal und darunter stehen dann weitere 3 Emule Ports welche ich nicht stehen habe aber ich wurde danach gefragt und solche anfragen kommen des öfteren und das nerft mich schon total. wie kann ich das Problem lösen?

Screenshot: http://members.chello.at/model-stars/kerio000.jpg
Dieser Beitrag wurde am 02.12.2003 um 08:00 Uhr von Scoty editiert.
Seitenanfang Seitenende
02.12.2003, 08:34
Moderator
Avatar joschi

Beiträge: 6466
#10 Das ist zeimlich konfus und macht keinen Sinn. Was eingehende Verbindungen (Incoming) anbelangt, benötigst Du nicht 3 verschiedene Rules. es handelt sich ja um 1 Programm und es wird Anfragen (von außen) nur auf dem einen Port entgegennehmen, welcher in der Konfiguration des Programmes (Mule) eingetragen ist. Sicher, daß Du das verstanden hast ? Es lauscht nur auf einem Port. Soweit zu den Incoming-Rules.
Vermutlich hast Du nicht zwischen einem Alert und einer Abrage der Firewall unterschieden. Versuche mal nen Screenshot von ein oder zweien dieser "Abfragen" zu machen.
Die Incoming-Regel für den IE macht überhaupt keinen Sinn, woher nimmst Du die Idee ? Und wozu die letzte Regel für Emule ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
02.12.2003, 08:44
Member

Themenstarter

Beiträge: 35
#11 ich schrieb ja das Emule immer neu abfragt und der letzte Emule eintrag war wieder eine solche abfrage die ich dazu geben muste da ich sonst der Emule nicht mehr laufen würde (glaube ich). ich bekamm von Kerio eine IE incoming abfrage und da ich nicht wuste warum blockte ich diese einfach aber danach lief alles weiter ohne Probleme daher ließ ich es so. ich werde mal eine dieser Emule abfrage löschen aus den rules und wenn die anfrage wieder kommt mache ich einen Screenshot davon. ich hatte anfangs nur eine Rule für den Emule (siehe Screenshot im ersten Beitrag ganz oben) aber man sagte mir das dieses falsch sei und ich eben diese 3 rules erstellen soll den das sei besser so.
Dieser Beitrag wurde am 02.12.2003 um 08:47 Uhr von Scoty editiert.
Seitenanfang Seitenende
02.12.2003, 09:03
Member

Themenstarter

Beiträge: 35
#12 so habe jetzt den gewünschten Screenshot wo man es sehen kann, es ist ein Alert. so sieht das Fenster aus und hier kann man sehen wenn man eine rule macht auf welchen Port es zugriff will.
Dieser Beitrag wurde am 02.12.2003 um 09:03 Uhr von Scoty editiert.
Seitenanfang Seitenende
02.12.2003, 11:08
Moderator
Avatar joschi

Beiträge: 6466
#13 Also: Du stellst bitte einen TCP-Port in der Anwendung (Mule) ein. Z.b 4662.
Port 22 würde ich nicht nehmen. Nur für diesen Port und diese Anwendung gibt es eine TCP Incoming-Rule. Remote-Point any und local-Port 4662. Alle anderen Local-Ports in den anderen regeln für Emule -Löschen !.
Am Ende des Rulesets:
Die " alles verbieten"-Regel nur auf "Incoming" setzen.
So sollte das laufen.....
Auf welchem Port arbeitet dein Mule denn nun ? auf 22 oder 466x ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
02.12.2003, 12:02
Member

Themenstarter

Beiträge: 35
#14 also die jetztige Mod läuft auf den Port 22 daher verstehe ich nicht warum immer ein zugriff auf 4662 und 4663 kommt. ich habe ja schon einen rule für Port 22 aber wie man sehen kann bringt das nichts. habe jetzt die Die " alles verbieten"-Regel nur auf "Incoming" gesetzt und bis jetzt läuft alles bis auf 2 Email Konten nur weiß ich nicht warum.
Dieser Beitrag wurde am 02.12.2003 um 12:09 Uhr von Scoty editiert.
Seitenanfang Seitenende
02.12.2003, 12:23
Moderator
Avatar joschi

Beiträge: 6466
#15 Meiih ;)
Sehr viele Leute verwenden diesen Mule auf Port 4662. Es ist der Standard.
Es genügt, wenn ein jemand vor Dir deine IP-Adresse hatte und diesen Port verwendete- Schon hast Du die Anfragen "am Hals" ;).
Dann überprüfe mal die Regel für dein Outlook. Ich erkenne nur nntp (Port 563) .
smtp (Port 25) und pop3 (Port 110) wäre auch nicht schlecht.

http://www.protecus.de/Firewall_Security/firewall_regeln_links.html
....da steht alles drin !!
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: