Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco-Firewall Regeln

Mitglied: Paradoximus

Paradoximus (Level 1) - Jetzt verbinden

16.07.2011 um 11:34 Uhr, 5101 Aufrufe, 1 Kommentar

Hallo,

ich habe vom Grundsatz ein Verständigungsproblem beim Erstellen der Access-Rules. Viel gelesen, aber noch nicht den Ah-Effekt gehabt!

Die FW hat VLAN2 (Outside) und VLAN1 (Inside). Am VLAN2 hängt der Router und am VLAN1 das interne Netzwerk.

Outside steht alles auf any / any "Deny" - somit ist ja von Außen Alles geblockt, gel!? Nun will ich den Inside-Port (lokales LAN) filtern und Regeln erstellen.

Am Beispiel des TCP-Port 80 - wie muss die Regel aussehen, wenn ich nur den Port 80 nach außen durchlassen will?
Port VLAN1 (Inside) ist der den ich ja konfigurieren muss ...?
Wo ist Inside und wo Outside am VLAN1? Ist das vom Netzwerk gesehen (also in Flußrichtung) oder von der FW (Gerät) bzw. von außen aus? Oder muss ich als Destination den VLAN2 / Inside angeben?

Wenn ich die Access-Rules mit "Permit" fertig habe muss der Rest ja geblockt werden - oder?
Reihenfolge: erst einzelne Ports erlauben und zum Schluß den Rest verbieten ... RICHTIG?

Wenn ich dieses Prinzip verstanden habe komme ich auch weiter Erbitte um Auflösung des gedanklichen Knotens!

Danke im Voraus!
Andreas
Mitglied: brammer
16.07.2011 um 13:06 Uhr
Hallo,

du kannst keine ACL für ein VLAN erstellen.
Du erstellst höchsten eine ACL für den Traffic aus einem VLAN in ein anderes VLAN.

Deine Regel Deny any / any verbietetjegelichen Traffic aus dem VLAN in ein anderes.
Wenn du Port 80 erlauben willst machst du das mit einem permit tcp 80 equal http

Cisco bietet alle Informationen auf seiner Webseite an

http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_not ...

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_ ...

oder nicht direkt von Cisco

http://www.networkclue.com/routing/cisco/access-lists/index.aspx

brammer
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Firewall-Regeln Cisco ASA5505 bzgl VoIP
Frage von YannoschVoice over IP9 Kommentare

Hallo zusammen, ich habe mal wieder leichte Differenzen mit meiner Cisco ASA550 :-D Im Rahmer der Anbindung unserer VoIP ...

Firewall
Firewall Regeln Zyxel VPN2S
Frage von Stefan1328Firewall2 Kommentare

Servus, ich bitte euch meine Konfiguration der Firewall zu überprüfen. Mein Aufbau: Speedport (192.168.107.1) LAN1 zu WAN Zyxel VPN2S ...

Cluster
Windows NLB - Firewall Regeln
gelöst Frage von eyetSolutionsCluster8 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk 3 VLANs (23, 28, 29) Wir haben nun 2 Server im 23 ...

Firewall
Sophos UTM: Firewall Regeln
gelöst Frage von 130854Firewall7 Kommentare

Hallo, ich habe eine Sophos UTM daheim stehen, die soweit den ganzen Datenverkehr regelt. Ich habe auch keine ANY-ANY-ANY ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 16 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing7 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...