Firewall-Regel fuer bestimmten IP-Bereich

Alles was zum Thema Firewall gehört

Moderator: Lancom-Systems Moderatoren

Antworten
tom63
Beiträge: 184
Registriert: 01 Dez 2007, 16:26

Firewall-Regel fuer bestimmten IP-Bereich

Beitrag von tom63 » 22 Feb 2018, 17:24

hallo zusammen,

ich habe folgende firewall-regel um zugriffe vom aussenbuero auf bestimmte rechner in der zentrale ueber vpn zu unterbinden:

Code: Alles auswählen

Name      Protokolle  Quelle                          Ziel                           Aktionen         Aktiv  Erzeugt VPN-Regel  Verkettet  Zustand nachhaltende Regel  Prio  Quell-Tag  Tag
VPN_DENY  ANY         %HVPN_XA %HVPN_XB %HVPN_XB_MAC  %A192.168.1.230-192.168.1.239  %Lcds0 @v %D %N  An     Aus                Aus        An                          0     0          0 
passt das soweit? und wie koennte ich es umformulieren so dass nicht nur der zugriff auf 192.168.1.230-192.168.1.239 untersagt ist sondern auf das ganze 192.168.1.0 netz ausgenommen eines oder mehrerer bestimmter ip-adressen?

danke schon mal fuers anschaun!
tom

Benutzeravatar
HansWurst
Beiträge: 13
Registriert: 15 Feb 2018, 14:58
Wohnort: Osnabrück

Re: Firewall-Regel fuer bestimmten IP-Bereich

Beitrag von HansWurst » 22 Feb 2018, 18:54

Hallo Tom,

umn das ganze Netz 192.168.1.0 zu sperren müsstest du unter Ziel: %A192.168.1.0 %M255.255.255.0 schreiben.

Bei der Aktion würde mir ein %D für DROP oder %R für REJECT reichen.

Gruß
Marc

Antworten

Zurück zu „Fragen zum Thema Firewall“