DoomWarrior
Member
hallo
also meine Mitbewohnerin hängt jetz bei mir an meinem OpenBSD router (und zerstört mir mein schönes Unix-only netzwerk )
da ich in Sachen Windows und "böse" ports nicht so fit bin. Welche ports sollte ich unbedingt schließen ? Denn bisher war eigentlich (von innerhalb) jede connection auf jedem port nach draußen erlaubt.
zur zweiten Frage. Da mittlerweile auch ein AccessPoint _IN_ meinem Subnetz liegt mußte ich zwangsläufig auch mehr in Sachen ausgehende Sicherheit machen. Nichts gegen meine Nachbarn aber auf meine DSL-Leitung müssen sie nun echt nicht surfen ;o)
Mir ist bekannt das man mit diesem WLAN-Schlüssel schon recht hohe Sicherheit hat, aber Sicher ist nich gut genug. Deshalb habe ich einen DHCPD laufen bei dem dank MAC feste IPs zugeordnet sind (ja mir ist bekannt das man MAC-Adressen umstellen kann)
nun hab ich in der pf folgende Zeilen hinzugefügt
# erlaubt zugang zum DHCP-Server
pass in quick on $INT proto tcp from any port 67:68 to $ROUTIP port 67:68
# blockt alle IPs die ich nicht im DHCP Server reserviert habe
block in quick on $INT from !<Route_OK> to any
ich bin mir mit den Ports nicht ganz so sicher ...
Danke schon vorab
also meine Mitbewohnerin hängt jetz bei mir an meinem OpenBSD router (und zerstört mir mein schönes Unix-only netzwerk )
da ich in Sachen Windows und "böse" ports nicht so fit bin. Welche ports sollte ich unbedingt schließen ? Denn bisher war eigentlich (von innerhalb) jede connection auf jedem port nach draußen erlaubt.
zur zweiten Frage. Da mittlerweile auch ein AccessPoint _IN_ meinem Subnetz liegt mußte ich zwangsläufig auch mehr in Sachen ausgehende Sicherheit machen. Nichts gegen meine Nachbarn aber auf meine DSL-Leitung müssen sie nun echt nicht surfen ;o)
Mir ist bekannt das man mit diesem WLAN-Schlüssel schon recht hohe Sicherheit hat, aber Sicher ist nich gut genug. Deshalb habe ich einen DHCPD laufen bei dem dank MAC feste IPs zugeordnet sind (ja mir ist bekannt das man MAC-Adressen umstellen kann)
nun hab ich in der pf folgende Zeilen hinzugefügt
# erlaubt zugang zum DHCP-Server
pass in quick on $INT proto tcp from any port 67:68 to $ROUTIP port 67:68
# blockt alle IPs die ich nicht im DHCP Server reserviert habe
block in quick on $INT from !<Route_OK> to any
ich bin mir mit den Ports nicht ganz so sicher ...
Danke schon vorab