6934
24.07.2005
3791
0
0
Firewallregeln: Block Immediately Block If. Pass Immediately Pass If.
Juten Abend
Bei meiner Hardwarefireall habe ich folgende Regeln aufgestellt:
Block if no further match -----> OUT --> TCP/UDP/ICMP/IGMP --> 0-65535
Pass if no further match -----> OUT --> TCP --> 21-21
Pass if no further match -----> OUT --> UDP --> 53-53
Pass if no further match -----> OUT --> TCP --> 80-80
So wie ich das jetzt hier verstanden habe, bedeutet das, dass ich zuerst alle
Ports von LAN --> WAN gesperrt habe und dann expliziet jeden einzelnen Port
von LAN-->WAN freigeschaltet habe.
Wo ist dann der Unterschied zwischen PASS IMMEDIATELY und PASS IF NO FURTHER MATCH ?
Oder kann ich bei meiner Firewallregel definieren BLOCK IMMEDIATELY 0-65535
und den Rest gebe ich statt PASS IF. . . PASS IMMEDIATELY.
Oder nicht?
Kann jemand mich bitte aufklären?
Danke im vorraus.
Bei meiner Hardwarefireall habe ich folgende Regeln aufgestellt:
Block if no further match -----> OUT --> TCP/UDP/ICMP/IGMP --> 0-65535
Pass if no further match -----> OUT --> TCP --> 21-21
Pass if no further match -----> OUT --> UDP --> 53-53
Pass if no further match -----> OUT --> TCP --> 80-80
So wie ich das jetzt hier verstanden habe, bedeutet das, dass ich zuerst alle
Ports von LAN --> WAN gesperrt habe und dann expliziet jeden einzelnen Port
von LAN-->WAN freigeschaltet habe.
Wo ist dann der Unterschied zwischen PASS IMMEDIATELY und PASS IF NO FURTHER MATCH ?
Oder kann ich bei meiner Firewallregel definieren BLOCK IMMEDIATELY 0-65535
und den Rest gebe ich statt PASS IF. . . PASS IMMEDIATELY.
Oder nicht?
Kann jemand mich bitte aufklären?
Danke im vorraus.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13532
Url: https://administrator.de/forum/firewallregeln-block-immediately-block-if-pass-immediately-pass-if-13532.html
Ausgedruckt am: 07.05.2025 um 03:05 Uhr
