Firewall Anti Spoofing Verständnisfrage
Liebe Gemeinde,
Internes Netz: 192.168.0.0/16
eine Firewall mit 3 Anti Spoofing Regeln konfiguriert:
ext. Interface(externe IP): Inbound Deny Dest:any Service:any Source:192.168.0.0/16 -> soweit verständlich....
virtuelles Interface 1 intern (eigenes VLAN 2 192.168.23.1): Inbound Deny Dest:any Service:any Source: Not (Negate)192.168.23.0/24 -> versteh ich nicht....ist diese nicht überflüssig??? Warum ein negate??
virtuelles Interface 2 intern (eigenes VLAN 3 192.168.22.1): Inbound Deny Dest:any Service:any Source: Not (Negate) 192.168.22.0/24 -> versteh ich auch nicht....
Würde mich über eine Erklärung ob die Regeln überhaupt Sinn ergeben und wenn ja, warum freuen.
Vielen Dank!
Gruß
Dr.
Internes Netz: 192.168.0.0/16
eine Firewall mit 3 Anti Spoofing Regeln konfiguriert:
ext. Interface(externe IP): Inbound Deny Dest:any Service:any Source:192.168.0.0/16 -> soweit verständlich....
virtuelles Interface 1 intern (eigenes VLAN 2 192.168.23.1): Inbound Deny Dest:any Service:any Source: Not (Negate)192.168.23.0/24 -> versteh ich nicht....ist diese nicht überflüssig??? Warum ein negate??
virtuelles Interface 2 intern (eigenes VLAN 3 192.168.22.1): Inbound Deny Dest:any Service:any Source: Not (Negate) 192.168.22.0/24 -> versteh ich auch nicht....
Würde mich über eine Erklärung ob die Regeln überhaupt Sinn ergeben und wenn ja, warum freuen.
Vielen Dank!
Gruß
Dr.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386220
Url: https://administrator.de/forum/firewall-anti-spoofing-verstaendnisfrage-386220.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
würde auch Funktionieren wenn du sagst Allow Source 192.168.22.0/24 Destination any und am Ende der Regel ein Deny any any hast.
Manchmal ist aber so eine Regel geschickter wenn du dabei andere Regeln dir einsparen würdest (z.B. wenn statt 3 Regeln nur diese 1 hättest).
Gruß
würde auch Funktionieren wenn du sagst Allow Source 192.168.22.0/24 Destination any und am Ende der Regel ein Deny any any hast.
Manchmal ist aber so eine Regel geschickter wenn du dabei andere Regeln dir einsparen würdest (z.B. wenn statt 3 Regeln nur diese 1 hättest).
Gruß