Firewall Defaulteinstellung

Skarden · Beitrag von **Skarden** » 16 Nov 2006, 18:58

Hallo,

ich habe noch nicht sonderlich viele Erfahrungen mit "dem Lancom" gemacht und hätte mal so zum Anfang eine wichtige Frage:

Wenn ich den Lancom anschliesse z.B. 1711 ist die Firewall von außen nach innen dicht?
Von innen nach außen ist klar, da ist erstmal alles erlaubt und ich muß ein Regelwerk aufbauen aber andersherum?

Wenn sie von außen her dicht ist, wie kann ich dann nur gezielt für die DMZ einen Port freigeben z.B. ssh?

Danke und Gruß

Skarden

filou · Beitrag von **filou** » 16 Nov 2006, 20:06

Hallo,

Standardmäßig ist die Maskierung (NAT) aktiviert, sodass deine Intranet-Stationen nicht direkt von außen erreichbar sind.
Solltest du aber trotzdem mal überprüfen, ob die Maskierung aktiv ist.
Wenn du bestimmte Dienste von Intranet-Stationen veröffentlichen willst, dann müsstest du eine Port-Weiterleitung einrichten...
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument

Die Firewall ist aber erst dann eine richtige Firewall, wenn du Regeln einsetzt.
Es empfiehl sich eine Deny-All-Strategie, bei der erstmal jeglicher Verkehr rein/raus und umgekehrt verboten wird.
Dann folgen, je nach Bedarf Portfreigaben, die auch auf einzelne Stationen, Gegenstellen und ganze IP-Bereiche differenziert werden können.
Dazu empfehle ich dir diese KB:
http://www2.lancom.de/kb.nsf/a5ddf48173 ... enDocument