Suchergebnisse
Suchergebnisse 1-4 von insgesamt 4.
-
(Zitat von jensche) Warum nicht ? Denkst du es ist besser nach ein paar Jaden einfach dein Problem drüber zu kippen das ggf. ein völlig anderes ist als das Ursprüngliche Thema von 2021 ? TIP: Kein Mensch weis ob du „Alle IP Adressen RFC1918“ richtig angelegt hast. Dazu fehlt das „Gesamt Bild" Denn ohne Kenntnisse der Reglen davor kann man nur ins blaue schießen und sagen das eine Reglen VOR dieser Regeln den traffic schon erlaubt und es nie zu der regeln kommt (Reglen werden von oben nach unten …
-
Ja du erlaubst auch den Verkehr in der zweiten Regeln. Again: Reglen werden von oben nach unten solange abgearbeitet bis eine zutrifft, folgende regeln werden Ignoriert da ja schon entschieden ein Paket zu Akzeptieren oder zu verwerfen Deine Reglen zu Blockieren sollte da eher ganz oben stehen, bzw direkt nach den regeln die dinge erlauben.
-
(Zitat von jensche) Ja ein wenig ? Also Reglen NR 1: Die Regel werden immer von Oben nach unten Abgearbeitet (Deswegen auch Firewall Cahin oder Ketten) Regeln NR 2: Sobald eine Regle zutrifft und entscheiden wird ob ACCEPT; DROP oder Reject *1) wird die Verarbeitung abgebrochen Daraus ergibt sich bei dir: Erlaube Von VLAN1 Cleint A nach VLAN2 Client B Erlaube Von VLAN2 Cleint c nach VLAN2 Client d Verbiete VLAn 1 nach Vlan 2 Sprich Erlabe alles was erlaubt sein soll und mach den die Tür zu.
-
(Zitat von jensche) Die kommen eigentlich VOR den Regeln. Hier ist dann aber so ne Sache weil LAN IN / LAN Out je nach stellen wo wir ein Paket reingetappt es schnell wirr und doff werden kann. (Zitat von jensche) Pauschal nicht so zu beantworten. Weil Details fehlen für die ganze Sicht der Dinge. Grade Statefuel Packet filtering (also dein Etablierte Regeln) wird OFT missverstanden und falsch benutzt. Es klingt auch ein wenig bei dir danach danach da will ich mich aber nicht festlegen weil wie …