ich habe versucht, Firewall-Regeln zu setzen, die die Verbindung von einem Gerät aus einem bestimmten IP-Bereich zu einem Server zulassen soll und alle anderen dementsprechend blockt.
Beim Anwenden dieser Regeln wird aber auch die Verbindung zum Server geblockt.
Code: Alles auswählen
tab Name Prot. Source Destination Action LB-Policy LB-Switchover Linked Prio Firewall-Rule VPN-Rule Stateful Src-Tag Rtg-tag Comment
add "ALLOW-DEVICE" "ANY" "%A195.150.7.2-195.150.7.250" "%A70.5.99.110" "ACCEPT" "" No No 1 Yes No Yes 0 0 ""
add "DENY-ALL" "ANY" "%A195.150.7.2-195.150.7.250" "%A0.0.0.0 %M0.0.0.0" "REJECT" "" No No 0 Yes No Yes 0 0 ""
Meinem Verständnis nach sollte die DENY-ALL-Regel eigl. nicht mehr angewendet werden, wenn die erste Regel passt.
Kann mir jemand bitte erklären, was ich übersehe? Welches Regel-Setup benötige ich, um das zu erreichen, was ich am Anfang beschreibe?