Firewallregeln setzen

Es gibt 3 Antworten in diesem Thema, welches 1.752 mal aufgerufen wurde. Der letzte Beitrag () ist von UnSw-Fan.

    Hallo Forengemeinde,


    ich benötige mal wieder eure Unterstützung.


    Nachdem die Einrichtung von VLANs zwar sehr gut funktioniert hat, aber es für mich noch nicxht so hinhaut wie ich mir das vorgestellt habe - möchte ioch gerne die Firewallregeln aus dem Wiki anwenden und hätte Fragen dazu:

    • Wenn ich das so umsetze und als erste Regel alles verbiete, geht dann Internet auch nicht?
    • Muss ich hier in Verbindung mit einem funktionsfähigen MagentaTV noch auf etwas achten?

    Für eure Bemühungen besten Dank im Voraus.

    Du darfst definitiv nicht als erste Regel alles Blocken, dann sperrst du dich selbst nämlich komplett aus.

    Für Magenta TV hast du ja bestehende Regeln diese müssen natürlich auch mit implementiert werden, gerade wenns ums Blocken der Inter VLAN Kommunikation geht!

    Gruß

    defcon

    Gefällt mir 1

    Die Firewall-Regeln werden nach aufsteigender ID ausprobiert. Die erste, die zutrifft, wird verwendet, alle folgenden werden ignoriert.


    Ich bin kein Firewall-Profi, aber aus dem Grund hätte ich gesagt, dass die "alles blocken"-Regel ganz zum Schluss kommt.

    Hallo zusammen,


    ich habe mir nochmal den Wiki-Artikel im Forum durchgelesen und da wird auch mitgeteilt, das im WAN explizit alles verboten wird und das was erlaubt werden soll muss hinzugefügt werden. Beim LAN sieht das soi aus, das alles erlaubt ist und was verboten werden soll muss hinzugefügt werden.


    Daraufhin habe ich mir meine Firewallregeln angeschaut und alles was mit MagentaTV zu tun hat findet man unter WAN EINGEHEND und WAN LOKAL. Gemäß der Anleitung im WIKI.


    Das wiederum würde auch bedeuten, das ich bei den Firewallregeln im LAN EINGEHEND keine Berührung bekomme.


    Aber ja es ist schlüssig die Blockregel zum Schluß zu platzieren. Danke für den Hinweis!!

    Nochmal ich. :winking_face:


    Was mir gerade beim durchlesen des WIKI-Artikels durch den Kopf geschossen ist folgende Frage:

    Warum muss ich die Regel 1 "die Datenpaketen, die zu bereits bestehenden (established) Verbindungen oder Datenpaketen die im Bezug (related) zu einer bestehenden Verbindung stehen, erlaubt die Regelprüfung zu umgehen" überhaupt erstellt werden, wenn man alles selbst regeln könnte?


    Ich bin wahrlich kein Firewall-Experte, aber ich würde es gern verstehen, was da so passiert.

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von UnSw-Fan mit diesem Beitrag zusammengefügt.