Toggle sidebar

Hilfe bei Firewall Konfiguration

X

xep22

Benutzer
Mitglied seit
22. Aug 2019
Beiträge
99
Punkte für Reaktionen
1
Punkte
8
hi,

ich brauch mal Hilfe bei meiner Firewall. Ich habe folgende 3 Regeln. ich möchte erstmal, dass alle Ports bis auf 5001, 5002 und Moments, etc. blockiert werden. nur die IP 87.XXX.XXX.XXX sowie alle lokalen (192.168.XXX.XXX) dürfen ALLE Ports verwenden.

doch das klappt nicht so ganz, denn wenn ich in Regel 1 Ports 5001 und 5002 entferne zum Testen kommt die Meldung, dass die Firewall meinen Computer blockiert. Soweit ich weiß muss ich doch oben erst das blockieren haben und danach das erlaubte, oder ?

Kann jemand helfen ?
 

Anhänge

  • 20210112-164241.png
    20210112-164241.png
    62,6 KB · Aufrufe: 15
Wollfuchs

Wollfuchs

Benutzer
Sehr erfahren
Mitglied seit
06. Sep 2020
Beiträge
1.143
Punkte für Reaktionen
261
Punkte
159
die reihenfolge ist relevant. daher erlaube dir selber erst den zugang, dann schliesse anderes aus.
regeln werden von oben nach unten abgearbeitet.
 
  • Like
Reaktionen: xep22
the other

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
noch zwei, drei Fragen / Anmerkungen / Gedanken:
1. Ich nehme an, dass der Client mit der 87.xxx IP vom Provider ne dauerhafte feste öffentliche IP auch vertraglich bekommen hat, oder? Sonst wird's ein kurzer Spass...
2. Willst du wirklich deinen gesamten privaten Adressbereich freigeben? Ich meine, wenn schon Sicherheitsnetze einziehen, dann auch dran denken, dass jeder, der in dein Netz kommt (WLAN Key erraten / geknackt / irgendwann mal verraten) dann auch Zugang zum NAS hätte. Lieber den heimischen Clients feste IPs gönnen (192.168.5 bis 35, dann DHCP dynamische Vergabe im Bereich zB 150 bis 200). Den fest vergebenen Bereich dann in der Firewall erlauben, wenn du es denn so willst...
3. Du kannst die "alle anderen werden geblockt" Regel afaik auch knicken: gib an wer auf was zugreifen darf und dann, dass alles, wofür keine explizite Regel besteht geblockt wird. Spart Zeit und macht es übersichtlicher später (wenn weitere Regeln dazukommen)...
 
X

xep22

Benutzer
Mitglied seit
22. Aug 2019
Beiträge
99
Punkte für Reaktionen
1
Punkte
8
1. Ist mein VPN Server
2. okay gute idee
3. "und dann, dass alles, wofür keine explizite Regel besteht geblockt wird" wie mache ich das genau ?
 
Zuletzt bearbeitet:
X

xep22

Benutzer
Mitglied seit
22. Aug 2019
Beiträge
99
Punkte für Reaktionen
1
Punkte
8
Aber was ich trotzdem nicht verstehe, Regel 1 (auf dem screenshot aus #1 ganz unten, hab ja die Reihenfolge getauscht) trifft ja auf mich zu zuhause. wenn ich in Regel 3 aber noch Port 5000 entferne erhalte ich die Meldung, dass mein Computer blockiert wird und er speichert es nicht. aber Ich sollte doch nicht blockiert werden wegen regel 1 ?
 
B

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Und zum drölfzigsten mal:

(Vollständiges) Regel-Setup:

1) Eigene Netz bzw. eigenen Client erlauben ("interne" IP! Damit man sich nicht selbst aussperrt)
2) Regeln nach Bedarf
3) Alles andere sperren, was nicht vorher explizit erlaubt wurde
 
  • Like
Reaktionen: the other und xep22
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück