[Gelöst] Port-Forwarding und Firewall

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
bgernert
Beiträge: 43
Registriert: 31 Jul 2014, 09:58

[Gelöst] Port-Forwarding und Firewall

Beitrag von bgernert »

Hallo,

das folgende Szenario würde ich gerne realisieren, leider komme ich selber gerade nicht weiter:
Von außen soll ein SSH-Server erreichbar gemacht werden. Dieser läuft auf einem NAS auf Port 2222, von außen soll er über Port 22 erreichbar sein.
Zusätzlich soll der Zugriff auf den Port 22 aber nur aus einem bestimmten Netz heraus erreichbar sein.

Hierfür habe ich zunächst einen Port-Forward erstellt:
port-forward.png

Nun dachte ich, ich erstelle zwei Regeln in der Firewall. Eine, die den Zugriff auf Port 22 für ein bestimmtes Netz erlaubt und eine zweite, nachgelagerte die Zugriffe aus allen anderen Netzen ablehnt. Für den letzteren Fall habe ich folgende Regel angelegt:
firewall.png

Allerdings findet diese Regel keine Anwendung. Es kann weiterhin von außen auf den Port 22 zugegriffen werden. Selber würde ich die obige Regel wie folgt interpretieren: Jedes Paket, dass von einem beliebigen Port von einem beliebigen Rechner kommt und als Ziel einen beliebigen Rechner mit Port 22 hat soll zurückgewiesen werden. Vermutlich interpretiert der Router dies etwas anders...
Es wäre nett, wenn mir jemand einen Schubs in die richtige Richtung geben könnte.

Viele Grüße
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von bgernert am 19 Mai 2020, 20:31, insgesamt 1-mal geändert.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Port-Forwarding und Firewall

Beitrag von backslash »

Hi bgernert,

du mußt in der Firewallregel als ZielPort 2222 (Port auf den das NAS hört) eintragen, denn die Firewall sieht die Pakete quasi immer aus der LAN-Sicht
Und das wäre es ggf. auch sinnvoll in der Regel als Zieladresse nicht ANYHOST sondern die Adresse des NAS (192.168.31) zu verwenden

Die Zielspalte solltre demnach "TCP %s2222 %a192.168.31" enthalten

Gruß
Backslash
bgernert
Beiträge: 43
Registriert: 31 Jul 2014, 09:58

Re: Port-Forwarding und Firewall

Beitrag von bgernert »

Hallo Backslash,

vielen Dank für deine Antwort. Ja, so klappt es jetzt wie ich mir das vorgestellt habe. Super, Danke!

Viele Grüße
Antworten