Firewall Regel erklärt --> "allow established/related sessions"

Es gibt 1 Antwort in diesem Thema, welches 1.799 mal aufgerufen wurde. Der letzte Beitrag () ist von Forum System.

    Hallo zusammen,


    wer kann mir denn einmal folgende Regel genau erklären.


    allow established/related sessions Quelle: any and Ziel: any Zustand: Hergestellt und Zugehörig.


    Hintergrund ist folgender. Ich habe einen Pi-Hole und der funktioniert auch Prima. Ich möchte jetzt aber ein VLAN nicht zum Pi-Hole lassen sondern nur ein bestimmten Client daraus.


    Pi-Hole --> VLAN 10

    Clients --> VLAN 20


    Regeln:

    1. allow established/related sessions --> Quelle: any --> Ziel: any
    2. allow Client from VLAN 20 to DNS --> Quelle: Client IP --> Ziel: Port 53
    3. block DNS from VLAN 20 to DNS --> Quelle:VLAN 20 --> Ziel: Port 53


    So wie die Regeln jetzt stehen landen trotzdem die anderen Clients aus VLAN 20 am Pi-Hole.


    Wenn ich die Block Regel aber vor die "established" Regel setze kommt nichts mehr beim Pi-Hole an.


    1. allow Client from VLAN 20 to DNS --> Quelle: Client IP --> Ziel: Port 53
    2. block DNS from VLAN 20 to DNS --> Quelle:VLAN 20 --> Ziel: Port 53
    3. allow established/related sessions --> Quelle: any --> Ziel: any


    Was ist der genaue Grund dafür? Deswegen würde ich die "established" Regel gerne genau verstehen.


    Beispiele sind immer am besten. :smiling_face:


    Vielen Dank