franzharti
Neuling
Thread Starter
- Mitglied seit
- 07.11.2018
- Beiträge
- 32
Hallo,
zur Firewall Regel habe ich ein paar Verständnis Regeln.
Ich habe hier mal ein Beipiel einer Regel für ein Gastnetz
https://wiki.opnsense.org/_images/guestnet_fwrules.png
Wir haben hier 5 Regeln.
1. Erlaube vom GUESTNET alle Ports – GUESTNET adress port 53
2. Erlaube vom GUESTNET alle Ports – GUESTNET adress port 8000 – 10000
3. Blockiere vom GUESTNET alle Ports – zum LAN net alle ports
4. Blockiere vom GUESTNET alle Ports – zum GUESTNET adress alle ports
5. Erlaube vom GUESTNET alle Ports überall hin.
So das verstehe ich nicht ganz. Am Anfang wird dem Gastnetz der Zugang auf den Port 53 der Adresse
(GUESTNET adress) erlaubt, und dann auch der port 8000-10000. Bis hier ok. Dann wir dem Gastnetz der Zugriff auf das LAN net verboten, auch noch klar.
Danach wird dem Gastnetz der Zugang zu allen Ports der Adresse
(GUESTNET adress) verboten. Hebt das nicht die ersten zwei Regeln weider auf? Oder liest man das dann so: Erst was erlauben (port 53,8000-10000) und dann den Rest verbieten?
Und dann wird wieder alles erlaubt (5)? Das ist ein Widerspruch? Verstehe die Logik bzw. Leseart nicht. Bitte um Erklärung, danke.
zur Firewall Regel habe ich ein paar Verständnis Regeln.
Ich habe hier mal ein Beipiel einer Regel für ein Gastnetz
https://wiki.opnsense.org/_images/guestnet_fwrules.png
Wir haben hier 5 Regeln.
1. Erlaube vom GUESTNET alle Ports – GUESTNET adress port 53
2. Erlaube vom GUESTNET alle Ports – GUESTNET adress port 8000 – 10000
3. Blockiere vom GUESTNET alle Ports – zum LAN net alle ports
4. Blockiere vom GUESTNET alle Ports – zum GUESTNET adress alle ports
5. Erlaube vom GUESTNET alle Ports überall hin.
So das verstehe ich nicht ganz. Am Anfang wird dem Gastnetz der Zugang auf den Port 53 der Adresse
(GUESTNET adress) erlaubt, und dann auch der port 8000-10000. Bis hier ok. Dann wir dem Gastnetz der Zugriff auf das LAN net verboten, auch noch klar.
Danach wird dem Gastnetz der Zugang zu allen Ports der Adresse
(GUESTNET adress) verboten. Hebt das nicht die ersten zwei Regeln weider auf? Oder liest man das dann so: Erst was erlauben (port 53,8000-10000) und dann den Rest verbieten?
Und dann wird wieder alles erlaubt (5)? Das ist ein Widerspruch? Verstehe die Logik bzw. Leseart nicht. Bitte um Erklärung, danke.