Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Grundsätzliches zur Packet Filterung

Hallo zusammen, ich habe eine Frage zur grundsätzlichen Einstellung der Packet Filter regeln.

Wir haben hier bei uns 3 Netze. Extern, DMZ und intern, die jeweils alle eine eigenen Interface Anschluß haben
An dem Externanschluß hängt ein Router.

Wie bekomme ich es hin das ich zum Beispiel Port 80 von extern in die DMZ geleitet bekomme?

From Any to DMZ Netz würde ja auch bedeuten das das interne Netz per 80 in das DMZ Netz dürfte. Das soll aber nicht sein.

Was passiert wenn ich das Interface für das DMZ Netz freischalte.
(From Interface (Adress) to dmz_net) würde das reichen? Weiß die Firewall das Sie die ankommenden Signale dahin weiterleiten soll?

Irgendwie habe ich das Prinzip nicht verstanden. Wir hatten bis jetzt eine UNix Firewall wo wir die Ports auf den einzelnen Interfaces freigeschaltet haben. Da war immer klar was man an den Einzelnen INterfaces raus und rein läßt.

Danke für die Hilfe


This thread was automatically locked due to age.
Parents
  • Wenn ihr die Netze routet brauchst du eine NAT Regel

    Traffic Source: Internet
    Traffic Service: HTTP
    Traffic Destination: 
    NAT mode: DNAT
    Destination: 
    Automatic packet filter rule: yes

    "Internet" ist ein Selector der alle Adressen beinhaltet welche auf dem interface mit dem default gateway ankommen (0.0.0.0/0 auf eth1 z.B.)

    Packetfilter brauchst du in dem Fall nicht mehr wenn "Automatic packet filter rule" ausgewält ist.

    Wenn du willst das der Server in der DMZ auch mit seiner externen IP in das Internet verbindet (wenn er das darf), brauchst du auch noch eine entsprechende SNAT rule.
Reply
  • Wenn ihr die Netze routet brauchst du eine NAT Regel

    Traffic Source: Internet
    Traffic Service: HTTP
    Traffic Destination: 
    NAT mode: DNAT
    Destination: 
    Automatic packet filter rule: yes

    "Internet" ist ein Selector der alle Adressen beinhaltet welche auf dem interface mit dem default gateway ankommen (0.0.0.0/0 auf eth1 z.B.)

    Packetfilter brauchst du in dem Fall nicht mehr wenn "Automatic packet filter rule" ausgewält ist.

    Wenn du willst das der Server in der DMZ auch mit seiner externen IP in das Internet verbindet (wenn er das darf), brauchst du auch noch eine entsprechende SNAT rule.
Children
No Data