Firewall Konfiguration so richtig?

tzepf · Beitrag von **tzepf** » 27 Jun 2008, 11:46

Hallo,

ich habe jetzt zum ersten mal eine Firewall mit Deny-All Regel konfiguriert und wollte nur wissen, ob das jetzt so okay ist:

VPN soll weiterhin funktionieren (scheint es auch zu tun) und eben Internet, E-Mail, die Basics eben.

Hier mal ein Bild der Regeltabelle:

Bild

Vielen Dank für Tipps, Hinweise und Korrekturen

Viele Grüße
Tobias Zepf

backslash · Beitrag von **backslash** » 27 Jun 2008, 12:03

Hi tzepf,

das wird zwar funktionieren, da du aber bei den Allow-Regeln als Quelle ANYHOST eingetragen hast, läßt du auch Verbindungen zu, die von aussen geöffnet werden. Hier solltest du besser LOCALNET nehmen (ggf. mußt du den VPN-Clients dafür Adressen aus deinem Netz zuweisen - oder du mußt für sie eigene Regeln erstellen).

Ansonsten fällt mir noch auf, daß du die Gegenstelle ERBPRINZ_VPN offenbar zweimal mit dem Wizzard angelegt hast. Eine von den beiden ERBPRINZ_VPN-Regeln ist überflüssig

Gruß
Backslash

tzepf · Beitrag von **tzepf** » 27 Jun 2008, 13:02

hallo,

danke für den hinweis, hab bei den beiden allow regeln jetzt localnet als quelle.

gruß
tobias