This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

0.0.0.0/0 und private Netze (z.B. 192.168.0.0/24)

Guten Tag,

ich bin neu im Forum und habe eine einfache Frage.

Muss ich etwas berücksichtigen, wenn mein Any Eintrag 0.0.0.0/0 lautet und ich private Netze im Einsatz habe ?

Viele Grüße

Michael



This thread was automatically locked due to age.
Parents
  • Moin,

    ich bin dabei auf der Firewall aufzuräumen.

    Dabei habe ich die folgenden Netzwerkdefinitionen gefunden:

    Ich sehe keinen Unterschied zwischen <Any>,<Any IPv4> und <Internet>. Gerne würde ich den Rat von Jonas92 folgen und die Any-Einträge reduzieren.

    Kann mir bitte jemand den Unterschied diesen Einträgen erläutern ?

    Ist meine Vermutung richtig, dass der Eintrag Any von meinem Vorgänger erstellt wurde und Internet vom System kommt ?

    Kann ich, ohne Probleme zu bekommen, meine Any-Einträge (Netzwerkdefinition) durch Internet ersetzen ?

  • Moin,

    ist doch ganz einfach, dies beschreibt die Beschreibung der Definitionen ja bereits welche vom System erstellt worden sind (standard):

    -> Any --> ipv4 und ipv6 kann überall hin (... eigene Netzwerkschnittstellen / Internet = überall) - nicht optimal

    -> Any IPv4 -> nur ipv4 wird berücksichtigt und kann überall hin (...eigene Netzwerkschnittstellen / Internet = überall) - nicht optimal

    -> Any IPv6 -> nur ipv6 wird berücksichtigt und kann überall hin (...eigene Netzwerkschnittstellen / Internet = überall) - nicht optimal

    -> Internet (später unterteilt in Internet iPv4 & Internet IPv6) -> ipv4 und ipv6 kann überall hin, wo das Ziel hinter der Gateway Schnittstelle liegt = NUR INTERNET) -> Realisiert durch die Bindung an die Default Gateway Schnittstelle oder wie hier in deinem Fall die Uplink Interfaces (2 default GWs)

    Klar kannst du von Any auf Internet gehen, dies sollte bei den meisten Regeln kein Problem sein. Wenn etwas nicht funktioniert, erstelle dafür eine zielgerichtete Regel. Dies sollte auch immer so sein, da dann vorher die erfolgreiche "Funktionsfähigkeit" missbräuchlich durch die Any Regel realisiert worden ist.

Reply
  • Moin,

    ist doch ganz einfach, dies beschreibt die Beschreibung der Definitionen ja bereits welche vom System erstellt worden sind (standard):

    -> Any --> ipv4 und ipv6 kann überall hin (... eigene Netzwerkschnittstellen / Internet = überall) - nicht optimal

    -> Any IPv4 -> nur ipv4 wird berücksichtigt und kann überall hin (...eigene Netzwerkschnittstellen / Internet = überall) - nicht optimal

    -> Any IPv6 -> nur ipv6 wird berücksichtigt und kann überall hin (...eigene Netzwerkschnittstellen / Internet = überall) - nicht optimal

    -> Internet (später unterteilt in Internet iPv4 & Internet IPv6) -> ipv4 und ipv6 kann überall hin, wo das Ziel hinter der Gateway Schnittstelle liegt = NUR INTERNET) -> Realisiert durch die Bindung an die Default Gateway Schnittstelle oder wie hier in deinem Fall die Uplink Interfaces (2 default GWs)

    Klar kannst du von Any auf Internet gehen, dies sollte bei den meisten Regeln kein Problem sein. Wenn etwas nicht funktioniert, erstelle dafür eine zielgerichtete Regel. Dies sollte auch immer so sein, da dann vorher die erfolgreiche "Funktionsfähigkeit" missbräuchlich durch die Any Regel realisiert worden ist.

Children
No Data