Suchergebnisse

hallo community, ich habe mal eine frage zu den firewall-regeln (und regelsätzen) bei einem edge-router (in diesem fall ein er-12). nach dem der router jetzt in den produktiv-einsatz überführt werden soll, möchte ich noch alle netze trennen (was grundsätzlich auch funktioniert) und den zugriff richtung wan einschränken, wobei es bei mir grundsätzlich mit dem whitelist-prinzip realisiert wird, drop-policy und nur erlauben, was benötigt wird. das einrichten der regelsätze für den gerouteten traffi…

(Zitat von gierig) so war auch mein verständnis... (Zitat von gierig) das sind die drei regeln, die ping, openvpn und dns erlauben sollten (das waren auch die einzigen regeln in diesem regelsatz): (Quelltext, 46 Zeilen)

da ist was dran... vielen dank schon mal, das werde ich morgen mal testen...

genau das war das problem, zufügen einer regel für related und established und alles klappt wie es soll... danke noch mal fürs mitdenken...