Ping wird beantwortet trotz deny all Regel

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
Bernd_k
Beiträge: 22
Registriert: 25 Apr 2019, 10:17

Ping wird beantwortet trotz deny all Regel

Beitrag von Bernd_k »

Hallo zusammen,

ich habe ein 1793vaw mit 10.32RU7 und möchte eine deny all Regel für ein bestimmtes Netz (192.168.22.0/24) erstellen.

Also:

Quelle: 192.168.22.0/24
Quelldienst: alle
Ziel: Alle
Zieldienst: alle
Aktion: Verwerfen

Das klappt soweit mit allen Clients im Netz.(Pings vom 22er Netz in andere Netze werden nicht beantwortet.)

Außer beim Lancom selber, der z.B. im 21er Netz die Adresse X.X.21.254 hat.
Diese Pings müssten ja auch blockiert werden, oder?

MfG
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Ping wird beantwortet trotz deny all Regel

Beitrag von Dr.Einstein »

Hallo Bernd_k,

die IPv4-Firewall greift nur für Pakete, die über den Lancom Router geroutet werden. Für Pakete, die den Lancom direkt ansteuern, egal ob über LAN oder WAN, greifen hier (leider) keinerlei Regeln. Bei IPv6 ist das anders.

Die Pingantwort kannst du im LanConfig unter Firewall / Allgemein / "Ping blockieren" unterdrücken.

Gruß Dr.Einstein
Bernd_k
Beiträge: 22
Registriert: 25 Apr 2019, 10:17

Re: Ping wird beantwortet trotz deny all Regel

Beitrag von Bernd_k »

Dr.Einstein hat geschrieben: 22 Apr 2020, 10:36 die IPv4-Firewall greift nur für Pakete, die über den Lancom Router geroutet werden. Für Pakete, die den Lancom direkt ansteuern, egal ob über LAN oder WAN, greifen hier (leider) keinerlei Regeln. Bei IPv6 ist das anders.
alles klar, danke für die Erläuterung.
Antworten