Monowall Problem
Hallo Zusammen
Ich arbeite momentan an einer Monowall.
Nun funktioniert alles einwandfrei und ich bin auch sehr zufrieden.
Jedoch habe ich mit folgendem Rule ein Problem:
172.28.xx.240 - 253 soll kein Zugriff ins Internet haben.
Wie kann ich gewisse Bereiche sperren ?
Kann mir jemand weiterhelfen?
Gruss
Gurkenglas
Ich arbeite momentan an einer Monowall.
Nun funktioniert alles einwandfrei und ich bin auch sehr zufrieden.
Jedoch habe ich mit folgendem Rule ein Problem:
172.28.xx.240 - 253 soll kein Zugriff ins Internet haben.
Wie kann ich gewisse Bereiche sperren ?
Kann mir jemand weiterhelfen?
Gruss
Gurkenglas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203907
Url: https://administrator.de/contentid/203907
Ausgedruckt am: 14.11.2024 um 11:11 Uhr
1 Kommentar
Das ist ein Kinderspiel.... Raten wir mal das du mit einer /24er Subnetzmaske arbeitest...oder ??? Da bist du leider oberflächlich
Am einfachsten wäre es wenn du den Adressbereich .241 bis .254 sperren würdest, denn das erreichst du mit einem einzigen Firewall Regeleintrag an dem Port wo dieses Netz dran ist ein:
Deny source ip 172.28.xx.240, Mask: 255.255.255.240 any
Bechte die Reihenfolge der Firewall Regeln: Es gilt immer: "First Match wins !!"
Siehe auch dazu das Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw. mit Beispielen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Soll es der genau Bereich .240 bis .253 inklusive sein, "passt" das nicht in ein Subnetz und du musst alle IPs einzeln eintragen ala:
Deny host ip 172.28.xx.240, any
Fertig ist der Lack, ist in 1 Minute mit 2 Mausklicks erledigt...
Am einfachsten wäre es wenn du den Adressbereich .241 bis .254 sperren würdest, denn das erreichst du mit einem einzigen Firewall Regeleintrag an dem Port wo dieses Netz dran ist ein:
Deny source ip 172.28.xx.240, Mask: 255.255.255.240 any
Bechte die Reihenfolge der Firewall Regeln: Es gilt immer: "First Match wins !!"
Siehe auch dazu das Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
bzw. mit Beispielen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Soll es der genau Bereich .240 bis .253 inklusive sein, "passt" das nicht in ein Subnetz und du musst alle IPs einzeln eintragen ala:
Deny host ip 172.28.xx.240, any
Fertig ist der Lack, ist in 1 Minute mit 2 Mausklicks erledigt...