This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Grundsätzliches zur Packet Filterung

Hallo zusammen, ich habe eine Frage zur grundsätzlichen Einstellung der Packet Filter regeln.

Wir haben hier bei uns 3 Netze. Extern, DMZ und intern, die jeweils alle eine eigenen Interface Anschluß haben
An dem Externanschluß hängt ein Router.

Wie bekomme ich es hin das ich zum Beispiel Port 80 von extern in die DMZ geleitet bekomme?

From Any to DMZ Netz würde ja auch bedeuten das das interne Netz per 80 in das DMZ Netz dürfte. Das soll aber nicht sein.

Was passiert wenn ich das Interface für das DMZ Netz freischalte.
(From Interface (Adress) to dmz_net) würde das reichen? Weiß die Firewall das Sie die ankommenden Signale dahin weiterleiten soll?

Irgendwie habe ich das Prinzip nicht verstanden. Wir hatten bis jetzt eine UNix Firewall wo wir die Ports auf den einzelnen Interfaces freigeschaltet haben. Da war immer klar was man an den Einzelnen INterfaces raus und rein läßt.

Danke für die Hilfe

This thread was automatically locked due to age.

0 UrsWeiss over 14 years ago

Wenn ihr die Netze routet brauchst du eine NAT Regel

Traffic Source: Internet
Traffic Service: HTTP
Traffic Destination:
NAT mode: DNAT
Destination:
Automatic packet filter rule: yes

"Internet" ist ein Selector der alle Adressen beinhaltet welche auf dem interface mit dem default gateway ankommen (0.0.0.0/0 auf eth1 z.B.)

Packetfilter brauchst du in dem Fall nicht mehr wenn "Automatic packet filter rule" ausgewält ist.

Wenn du willst das der Server in der DMZ auch mit seiner externen IP in das Internet verbindet (wenn er das darf), brauchst du auch noch eine entsprechende SNAT rule.
Cancel
Vote Up 0 Vote Down

Cancel