DMZ Firewall Trainer

~~DMZ-Firewall-Trainer~~

~~Dieser interaktive Trainer übt Firewall-Regeln in einer DMZ-Umgebung.~~

~~Im Trainer werden die Regeln passend zur Grafik ausgefüllt:~~

INPUT
OUTPUT
FORWARD
TCP
UDP
ICMP
Quell-IP
Quell-MAC
Ziel-IP
Ziel-Port(s)
Kommentar

~~Die Kommentarspalte ist optional und wird nicht bewertet. Sie hilft nur beim Verständnis der jeweiligen Regel.~~

~~Interaktiver~~ DMZ-Firewall-Trainer

DMZ-Firewall-Trainer im Vollbild öffnen

~~Merksätze~~Korrektur / wichtige Hinweise

Die externe öffentliche IP-Adresse ist:

INPUT = Paket geht an die Firewall selbst
OUTPUT = Firewall sendet selbst ein Paket
FORWARD = Paket läuft durch die Firewall hindurch

TCP = verbindungsorientiert, z. B. HTTP, HTTPS, SSH
UDP = verbindungslos, z. B. DNS, NTP
ICMP = Kontroll-/Diagnoseprotokoll, z. B. ping11.1.2.4

~~Hinweis zu (weitere)~~

Bei (weitere) ist hier ping gemeint.
Ping gehört fachlich zu ICMP.

~~Hinweis zur externen Adresse~~

Die externe/öffentliche Adresse ist 11.1.2.4.

~~Typische Prüfungsfehler~~

~~Fehler~~	~~Warum falsch?~~
~~INPUT und FORWARD verwechselt~~	~~INPUT ist nur für Pakete an die Firewall selbst~~
~~OUTPUT und FORWARD verwechselt~~	~~OUTPUT ist nur für Pakete, die die Firewall selbst sendet~~
~~TCP statt UDP bei DNS/NTP~~	~~DNS und NTP werden in solchen Aufgaben häufig über UDP abgebildet~~
~~ICMP mit Port eingetragen~~	~~ICMP arbeitet nicht mit TCP-/UDP-Portnummern~~
~~Kommentar als Pflicht verstanden~~	~~Kommentar ist hier nur Hilfe und wird nicht bewertet~~