gurkenglas
Goto Top

Monowall Problem

Hallo Zusammen

Ich arbeite momentan an einer Monowall.
Nun funktioniert alles einwandfrei und ich bin auch sehr zufrieden.

Jedoch habe ich mit folgendem Rule ein Problem:

172.28.xx.240 - 253 soll kein Zugriff ins Internet haben.

Wie kann ich gewisse Bereiche sperren ?
Kann mir jemand weiterhelfen?

Gruss
Gurkenglas

Content-ID: 203907

Url: https://administrator.de/contentid/203907

Ausgedruckt am: 14.11.2024 um 11:11 Uhr

aqui
aqui 25.03.2013 um 15:36:09 Uhr
Goto Top
Das ist ein Kinderspiel.... Raten wir mal das du mit einer /24er Subnetzmaske arbeitest...oder ??? Da bist du leider oberflächlich face-sad
Am einfachsten wäre es wenn du den Adressbereich .241 bis .254 sperren würdest, denn das erreichst du mit einem einzigen Firewall Regeleintrag an dem Port wo dieses Netz dran ist ein:
Deny source ip 172.28.xx.240, Mask: 255.255.255.240 any

Bechte die Reihenfolge der Firewall Regeln: Es gilt immer: "First Match wins !!"
Siehe auch dazu das Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw. mit Beispielen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Soll es der genau Bereich .240 bis .253 inklusive sein, "passt" das nicht in ein Subnetz und du musst alle IPs einzeln eintragen ala:
Deny host ip 172.28.xx.240, any

Fertig ist der Lack, ist in 1 Minute mit 2 Mausklicks erledigt...