Zugriffe auf versch. Schnittstellen verwalten

Hey singul,
Du hattest schon einmal so etwas gepostet.

Trenn dich bitte von deinen Farben! Das gibt es nicht.

Lege Firewallregeln an, welches Netz auf welches Zugriff hat. Die Regeln werden von oben nach unten abgearbeitet und alles was du nicht definierst wird geblockt.

Beispiel:

LAN A - 192.168.1.0/24
LAN B - 192.168.2.0/24
LAN C - 192.168.3.0/24

Allow: 
LAN A (Network) - ANY - Internet IPv4
LAN A (Network) - ANY - LAN B (Network)
LAN A (Network) - ANY - LAN C (Network)

LAN B (Network) - ANY - Internet IPv4
LAN B (Network) - ANY - LAN 
A (Network)

LAN C (Network) - ANY - Internet IPv4

LAN A darf in diesem Beispiel in alle Netze und ins Internet, LAN B in LAN A und ins Internet und LAN C nur ins Internet.
Natürlich alternativ zum ANY der erlaubten Ports eintragen.
So steuerst du ganz granular den Zugriff auf die Netze, alles was du nicht erlaubst ist geblockt. Ohne irgendwelche pinken, blauen, grünen Interfaces zu definieren...

Nice greetings

P.S.
Wenn du nur einen Host erlauben willst, auf den WebAdmin zugreifen zu dürfen, dann musst du den Host zu den erlaubten Netzwerken hinzufügen. Nur die hier stehenden Netze oder Hosts haben Zugriff auf den WebAdmin bzw. Dasselbe gilt auch für den Shell Zugriff.

Nice greetings

Hallo,  ich habe ein paar Fragen zum Zugriff auf die verschiedenen Schnittstellen und komme leider nicht mehr weiter. Vielleicht kann mir jemand helfen. Also ich habe folgende Schnittstellen festgelegt:  green0:    192.168.1.1 red0:        wan orange0:  192.168.2.1 blue0:      192.168.3.1  Eigentlich funktioniert soweit alles wie ich möchte nur habe ich das Problem, dass irgendwie jede Schnittstelle auf jede Schnittstelle Zugriff hat. Das möchte ich natürlich nicht, die Netzte sollen alle getrennt sein und nur bestimmte Hosts aus dem grünen Netzt sollen zugriff auf bestimmte Hosts auf die andere Netzte haben, aber nicht umgekehrt.  Könnte mir jemand sahen wie ich diese Regel einstelle? Außerdem möchte ich nur, dass ein bestimmter Host aus dem grünen Netz auf das Webinterface Zugriff hat. Wie kann ich das einstellen?  danke schonmal  gruß  sangul

Könnte es sein das du vorher einen Ipcop eingesetzt hast?
Zur Frage
schau dir deine gesetzten Regeln an Darüber läuft alles. Mache ein Backup um im Fall der Fälle zurück zu kommen und spiele dann mal herum.
Wichtig sin auch die Nat Regeln.

Gruss

Hallo ihr beiden, danke für die schnelle Antwort. Also ich hatte vorher IPfire benutzt deswegen die Definitionen. Also ich habe jetzt nur mal folgende Regeln hinzugefügt:

Rechner u. Drucker  ----------------  WebSurfing ----------------------------------------------- Internet IP v.4
Rechner --------------------------------- Email Messaging -----------------------------------------Internet IP v.4
Rechner --------------------------------- File Transfer & Terminal Application --------------Receiver & Inet IP v.4

Die Receiver stehen im Netzt 192.168.2.1, die Rechner und Drucker im Netz 192.168.1.1. Mit der untereten Regel kann ich ja jetzt per FTp und SSH usw. auf meine Receiver zugreifen. 

Was ich jetzt aber nicht verstehe, wieso kann ich von meinem Rechner aus  jetzt auch per http auf das Webinterface vom Receiver draufkommen, obwohl ich diese Regel nicht definiert habe?
Also ich kann jetzt wenn ich in den Browser die IP eingebe vom Receiver auf das Webinterface drauf, das dürfte doch normal nicht gehen oder?

Oder liegt das jetzt an der WebSurfing Regel auf Internet Ip v.4 ? Aber der Receiver hat ja ne private Adresse und Internet Ip v.4 bezieht sich ja nur auf öfffentliche Ips oder?

Oder liegt das jetzt vll. am Transparenten Webproxy?

EDIT: Scheint wohl tatsächlich am Webproxy zu liegen. Schalte ich den Transparent Modus ab auf Standartmodus, dann komme ich nicht mehr drauf und auf dem Firewall Live Log sieht man auch das die Verbindung geblockt wird.

Wie kann ich das jetzt einstellen, damit die Geräte die über den Proxy surfen keinen Zugriff auf die andern Netzte haben?