Firewall Regel Verständnis Frage

[franzharti]

Hallo,

zur Firewall Regel habe ich ein paar Verständnis Regeln.

Ich habe hier mal ein Beipiel einer Regel für ein Gastnetz

https://wiki.opnsense.org/_images/guestnet_fwrules.png

Wir haben hier 5 Regeln.
1. Erlaube vom GUESTNET alle Ports – GUESTNET adress port 53

2. Erlaube vom GUESTNET alle Ports – GUESTNET adress port 8000 – 10000

3. Blockiere vom GUESTNET alle Ports – zum LAN net alle ports

4. Blockiere vom GUESTNET alle Ports – zum GUESTNET adress alle ports

5. Erlaube vom GUESTNET alle Ports überall hin.


So das verstehe ich nicht ganz. Am Anfang wird dem Gastnetz der Zugang auf den Port 53 der Adresse
(GUESTNET adress) erlaubt, und dann auch der port 8000-10000. Bis hier ok. Dann wir dem Gastnetz der Zugriff auf das LAN net verboten, auch noch klar.

Danach wird dem Gastnetz der Zugang zu allen Ports der Adresse
(GUESTNET adress) verboten. Hebt das nicht die ersten zwei Regeln weider auf? Oder liest man das dann so: Erst was erlauben (port 53,8000-10000) und dann den Rest verbieten?

Und dann wird wieder alles erlaubt (5)? Das ist ein Widerspruch? Verstehe die Logik bzw. Leseart nicht. Bitte um Erklärung, danke.

 

[Eye-Q]

Das steht doch ganz unten im Screenshot: Die Regeln werden von oben nach unten abgearbeitet, sobald eine der Regeln für den Verkehr zutrifft, werden alle nachfolgenden Regeln ignoriert. Das machen eigentlich alle Firewalls so.

 

[hominidae]

-> Firewall Firewall Rule Processing Order | pfSense Documentation

 

[Gelöschtes Mitglied 144635]

Die ersten beiden sind doch überflüssig, wenn danach von * nach * kommt (Erlauben).

 

[hominidae]

...Du musst die beiden ersten Einträge zusammen mit dem 4ten lesen und verstehen (nachdem Du den 2ten Post hier nochmal gelesen hast )...

 

[franzharti]

ja danke, habe ich übersehen.