6934
Jul 24, 2005
3710
0
0
Firewallregeln: Block Immediately Block If. Pass Immediately Pass If.
Juten Abend
Bei meiner Hardwarefireall habe ich folgende Regeln aufgestellt:
Block if no further match -----> OUT --> TCP/UDP/ICMP/IGMP --> 0-65535
Pass if no further match -----> OUT --> TCP --> 21-21
Pass if no further match -----> OUT --> UDP --> 53-53
Pass if no further match -----> OUT --> TCP --> 80-80
So wie ich das jetzt hier verstanden habe, bedeutet das, dass ich zuerst alle
Ports von LAN --> WAN gesperrt habe und dann expliziet jeden einzelnen Port
von LAN-->WAN freigeschaltet habe.
Wo ist dann der Unterschied zwischen PASS IMMEDIATELY und PASS IF NO FURTHER MATCH ?
Oder kann ich bei meiner Firewallregel definieren BLOCK IMMEDIATELY 0-65535
und den Rest gebe ich statt PASS IF. . . PASS IMMEDIATELY.
Oder nicht?
Kann jemand mich bitte aufklären?
Danke im vorraus.
Bei meiner Hardwarefireall habe ich folgende Regeln aufgestellt:
Block if no further match -----> OUT --> TCP/UDP/ICMP/IGMP --> 0-65535
Pass if no further match -----> OUT --> TCP --> 21-21
Pass if no further match -----> OUT --> UDP --> 53-53
Pass if no further match -----> OUT --> TCP --> 80-80
So wie ich das jetzt hier verstanden habe, bedeutet das, dass ich zuerst alle
Ports von LAN --> WAN gesperrt habe und dann expliziet jeden einzelnen Port
von LAN-->WAN freigeschaltet habe.
Wo ist dann der Unterschied zwischen PASS IMMEDIATELY und PASS IF NO FURTHER MATCH ?
Oder kann ich bei meiner Firewallregel definieren BLOCK IMMEDIATELY 0-65535
und den Rest gebe ich statt PASS IF. . . PASS IMMEDIATELY.
Oder nicht?
Kann jemand mich bitte aufklären?
Danke im vorraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 13532
Url: https://administrator.de/contentid/13532
Printed on: April 25, 2024 at 00:04 o'clock
