Hallo,
ich habe die Frage zwar schon wo anders platziert, jedoch denke ich, dass es ein separates Thema ist.
Ich möchte den Zugriff auf eine bestimmte IP- Adresse nur von bestimmten IP- Adressen zulassen.
Hierzu habe ich folgende Port & IP-Gruppen erstellt:
- HN-Home (Hauptnetzt) 192.168.1.0/24
- NAS (Im Hauptnetz 192.168.1.20)
Nun erstelle ich eine Regel:
LAN in
DROP
IPv4 All
Source HN-Home
Destination NAS
Diese Regel platziere ich im LAN ganz oben; somit die erste Regel.
Dennoch kann jeder auf die NAS zugreifen.
(Zugriff von bestimmten IP kommt dann im 2. Step; erst einmal sollte die Regel ja greifen und keiner auf die NAS zugreifen können, damit sichergestellt ist, das die FW von der USG auch greift, was ich momentan bezweifle)
Habe die USG schon neu gestartet; Zugriff nach wie vor möglich.
Hab ich da einen Denkfehler oder ist bei mir etwas falsch eingestellt, damit diese Regel "ausgehebelt" wird.
PS: Bin in Sachen Firewall- Regel erst am Start, habe aber einige Beispiele schon versucht, und nichts funktioniert irgendwie so, wie es in den Beispielen angegeben ist und die oben erwähnte Regel ist doch eigentlich nicht gerade schwer.
Gruß
Falke07