Suchergebnisse
Suchergebnisse 1-3 von insgesamt 3.
-
Bei einer Verbindung gibt es am aufrufenden Client einen Quellport und am Zielsystem einen Zielport. Der Zielport ist auf dem System festgelegt also z.B. 445 Der Quellport des Clients wird fast immer ausgewürfelt. Also ein hoher gerade nicht benutzter Port dafür verwendet. Dieser ändert sich auch. Daher filtert man höchst selten nach dem Quellport. Das Auswürfeln erfolgt, da sonst zum Beispiel bei gleichzeitigem gegenseitigen Zugriff von zum Beispiel 2 Fileservern die Pakete beider Verbindungen …
-
Der Client würfelt Port 43567 aus und connecten zu Port 455. Der Server schickt seine Antwort von Port 455 an Port 43567 zurück. Du musst also nur erlauben das neue Pakete an Port 455 und Quellport ANY aus VLAN A nach VLAN B (oder gerne auch die entsprechenden Quell und Ziel IPs) dürfen. Und natürlich muss erlaubt sein related und established Pakete zwischen beiden VLANS auszutauschen. Dahinter dann die Block Regel für Inter VLAN Routing
-
Sieht soweit erstmal ok aus. Wobei ich bei den Regeln die TCP flags etwas genauer setzen würde. Also unten auf manuell und dann nur new anhaken bei neuen konkret erlaubten Verbindungen. Bei der related und established dann entsprechend nur die beiden Haken. Das sorgt dafür das in deinem Fall schonmal alle Antworten können und mit den konkreten Regeln mit new erlaubst Du den Zugriff. Die Drop invallid ebenfalls manuell und dort nur invallid anhaken und die regel kann ganz nach oben. Da wo sie jet…