Basic Ruleset - Mehr Logik verstehen
Hallo zusammen,
ich habe das Glück das ich mich mehr mit Firewalls beschäftigen darf. Aktuell mit den von Securepoint. In der Vergangenheit habe ich mich mit Watchguard beschäftigt. Mehr als mal eine gesehen und klick mal hier, klick mal da, nicht gemacht.
Jetzt komme ich beruflich intensiver mit der SP in Berührung und durfte in der Testumgebung Portforwarding und VPN einrichten. (Ja, ich weiß, ist ein klacks, aber für mich ein großer Erfolg
)
Um mehr die Logik zu verstehen bin ich auf der Suche nach einer Erklärung wo der Unterschied zwischen dem external Interface und dem Internet ist. Das Wiki habe ich bereits gelesen nur nicht verstanden.
Mein Problem an der Sache ist, ich denke um drei Ecken zu weit.
Hat jemand zufällig ein einfaches Beispiel, um das verständlicher zu erklären?
Was ich erst Mal verstehe, wenn ich etwas aus dem Internet blocke, dann ist das wirklich alles.
Egal, ob es z.B. auch aus einem anderen Netz kommt, was mein Netz ist?
Viele Grüße
Imperator.
ich habe das Glück das ich mich mehr mit Firewalls beschäftigen darf. Aktuell mit den von Securepoint. In der Vergangenheit habe ich mich mit Watchguard beschäftigt. Mehr als mal eine gesehen und klick mal hier, klick mal da, nicht gemacht.
Jetzt komme ich beruflich intensiver mit der SP in Berührung und durfte in der Testumgebung Portforwarding und VPN einrichten. (Ja, ich weiß, ist ein klacks, aber für mich ein großer Erfolg
)Um mehr die Logik zu verstehen bin ich auf der Suche nach einer Erklärung wo der Unterschied zwischen dem external Interface und dem Internet ist. Das Wiki habe ich bereits gelesen nur nicht verstanden.
Mein Problem an der Sache ist, ich denke um drei Ecken zu weit.
Hat jemand zufällig ein einfaches Beispiel, um das verständlicher zu erklären?
Was ich erst Mal verstehe, wenn ich etwas aus dem Internet blocke, dann ist das wirklich alles.
Egal, ob es z.B. auch aus einem anderen Netz kommt, was mein Netz ist?
Viele Grüße
Imperator.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673498
Url: https://administrator.de/forum/firewall-schnittstelle-internet-netzwerk-673498.html
Ausgedruckt am: 22.06.2025 um 12:06 Uhr
1 Kommentar
Moin,
Ganz einfach: Das external Interface ist die Schnittstelle der Firewall, die zum Internet zeigt (i.d.R. wanX). Diese Schnittstelle hört auf die öffentliche IP, wenn die UTM die Einwahl ins Netz übernimmt.
Das Netzwerkobjekt "Internet" beschreibt alle Pakete, die über die WAN Schnittstellen rein kommen.
Nein, Internet beinhaltet logischerweise nicht deine eigenen Netze. Die liegen bei der Securepoint dann in eigenen Netzwerkzonen und haben eigene Netzwerkobjekte.
Gruß,
Avoton
Unterschied zwischen dem external Interface und dem Internet ist
Ganz einfach: Das external Interface ist die Schnittstelle der Firewall, die zum Internet zeigt (i.d.R. wanX). Diese Schnittstelle hört auf die öffentliche IP, wenn die UTM die Einwahl ins Netz übernimmt.
Das Netzwerkobjekt "Internet" beschreibt alle Pakete, die über die WAN Schnittstellen rein kommen.
Was ich erst Mal verstehe, wenn ich etwas aus dem Internet blocke, dann ist das wirklich alles.
Egal, ob es z.B. auch aus einem anderen Netz kommt, was mein Netz ist?
Egal, ob es z.B. auch aus einem anderen Netz kommt, was mein Netz ist?
Nein, Internet beinhaltet logischerweise nicht deine eigenen Netze. Die liegen bei der Securepoint dann in eigenen Netzwerkzonen und haben eigene Netzwerkobjekte.
Gruß,
Avoton
1
