Skip to main content

DMZ Firewall Trainer

DMZ-Firewall-Trainer

Korrektur / wichtige Hinweise

Korrektur zu Regel (7)

Bei Regel (7) darf nicht 11.1.2.4 als Quell- oder Ziel-IP eingetragen werden.

Korrekt ist:

Richtung:     OUTPUT
Protokoll:    UDP
Quell-IP:     192.168.1.1
Ziel-IP:      192.168.1.2
Ziel-Port(s): 123

<p>Die externe öffentliche IP-Adresse ist:
</p>


<pre>11.1.2.4
</pre>


<p>Bei <strong>(weitere)</strong> ist hier <strong>ping</strong> gemeint.
</p>


<pre>(weitere)
ping
</pre>


<p>Fachlich gehört ping zu:
</p>


<pre>ICMP
</pre>


<p>Die passende Regel ist sinngemäß:
</p>


<pre>INPUT
ICMP
Quelle: Admin-PC / 192.168.2.2
Ziel: Firewall intern / 192.168.2.1
Ziel-Port: leer, weil ICMP keinen TCP-/UDP-Port verwendet
Kommentar: Admin darf die Firewall anpingen
</pre>


<p><strong>Merksatz
</strong></p>


<pre>FORWARD = Paket läuft durch die Firewall hindurch.
INPUT   = Paket geht an die Firewall selbst.
OUTPUT  = Paket kommt von der Firewall selbst.</pre>
Back to top