DMZ Firewall Trainer

DMZ-Firewall-Trainer 
 
 
 
 
 
 
 DMZ-Firewall-Trainer im Vollbild öffnen
 
 
 
 Korrektur / wichtige Hinweise 
 Die externe öffentliche IP-Adresse ist: 
 11.1.2.4 
 Wichtig zu Regel (7): 
 
Bei Regel (7) darf nicht 11.1.2.4 
als Quell- oder Ziel-IP eingetragen werden.
 
 Korrekt ist: 
 Richtung: OUTPUT
Protokoll: UDP
Quell-IP: 192.168.1.1
Ziel-IP: 192.168.1.2
Ziel-Port(s): 123 
 
 11.1.2.4 ist nur die öffentliche/externe Adresse in der Skizze.
Regel (7) beschreibt dagegen:
 
 Firewall → Proxy
192.168.1.1 → 192.168.1.2
UDP Port 123 
 Korrektur zu „(weitere)” 
 Bei (weitere) ist hier ping gemeint. 
 (weitere)
ping 
 Fachlich gehört ping zu: 
 ICMP 
 Die passende Regel ist sinngemäß: 
 INPUT
ICMP
Quelle: Admin-PC / 192.168.2.2
Ziel: Firewall intern / 192.168.2.1
Ziel-Port: leer, weil ICMP keinen TCP-/UDP-Port verwendet
Kommentar: Admin darf die Firewall anpingen 
 Merksatz 
 FORWARD = Paket läuft durch die Firewall hindurch.
INPUT = Paket geht an die Firewall selbst.
OUTPUT = Paket kommt von der Firewall selbst.