Hi hochmal,
der Paketfilter von Astaro blockt ja erstmal alles und konfigurierte Regeln werden von oben nach unten abgearbeitet bis eine zutrifft und dann werden alle anderen ignoriert. Soviel zur Theorie.
AM Anfang meiner Regel stehen 3 Drops für Internal (Broadcast) und 4x 255. Danach habe ich eine Drop-Regel für eine definierte IP-Adresse angelegt. Weiter unten kommen erst die Regeln für HTTP an Any usw. Allerdings kann das vorgesehene Gerät schön ins Internet spazieren...
Muss ich noch etwas berücksichtigen? Wir haben eine vorgelagerte Firewall und an dieser hängen sowohl unser Default-GW und ein alternatives GW. Evtl. sollte ich den Traffic zu und von diesen blocken?
Hat jemand einen Tipp für mich? Vielen Dank schonmal.
--
Mit freundlichen Gruessen
Steffen
This thread was automatically locked due to age.