Hallo,
das folgende Szenario würde ich gerne realisieren, leider komme ich selber gerade nicht weiter:
Von außen soll ein SSH-Server erreichbar gemacht werden. Dieser läuft auf einem NAS auf Port 2222, von außen soll er über Port 22 erreichbar sein.
Zusätzlich soll der Zugriff auf den Port 22 aber nur aus einem bestimmten Netz heraus erreichbar sein.
Hierfür habe ich zunächst einen Port-Forward erstellt:
Nun dachte ich, ich erstelle zwei Regeln in der Firewall. Eine, die den Zugriff auf Port 22 für ein bestimmtes Netz erlaubt und eine zweite, nachgelagerte die Zugriffe aus allen anderen Netzen ablehnt. Für den letzteren Fall habe ich folgende Regel angelegt:
Allerdings findet diese Regel keine Anwendung. Es kann weiterhin von außen auf den Port 22 zugegriffen werden. Selber würde ich die obige Regel wie folgt interpretieren: Jedes Paket, dass von einem beliebigen Port von einem beliebigen Rechner kommt und als Ziel einen beliebigen Rechner mit Port 22 hat soll zurückgewiesen werden. Vermutlich interpretiert der Router dies etwas anders...
Es wäre nett, wenn mir jemand einen Schubs in die richtige Richtung geben könnte.
Viele Grüße
[Gelöst] Port-Forwarding und Firewall
Moderator: Lancom-Systems Moderatoren
[Gelöst] Port-Forwarding und Firewall
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Zuletzt geändert von bgernert am 19 Mai 2020, 20:31, insgesamt 1-mal geändert.
Re: Port-Forwarding und Firewall
Hi bgernert,
du mußt in der Firewallregel als ZielPort 2222 (Port auf den das NAS hört) eintragen, denn die Firewall sieht die Pakete quasi immer aus der LAN-Sicht
Und das wäre es ggf. auch sinnvoll in der Regel als Zieladresse nicht ANYHOST sondern die Adresse des NAS (192.168.31) zu verwenden
Die Zielspalte solltre demnach "TCP %s2222 %a192.168.31" enthalten
Gruß
Backslash
du mußt in der Firewallregel als ZielPort 2222 (Port auf den das NAS hört) eintragen, denn die Firewall sieht die Pakete quasi immer aus der LAN-Sicht
Und das wäre es ggf. auch sinnvoll in der Regel als Zieladresse nicht ANYHOST sondern die Adresse des NAS (192.168.31) zu verwenden
Die Zielspalte solltre demnach "TCP %s2222 %a192.168.31" enthalten
Gruß
Backslash
Re: Port-Forwarding und Firewall
Hallo Backslash,
vielen Dank für deine Antwort. Ja, so klappt es jetzt wie ich mir das vorgestellt habe. Super, Danke!
Viele Grüße
vielen Dank für deine Antwort. Ja, so klappt es jetzt wie ich mir das vorgestellt habe. Super, Danke!
Viele Grüße