Port-Forwarding nur von definierter statischer öffentlicher IP
Moderator: Lancom-Systems Moderatoren
Port-Forwarding nur von definierter statischer öffentlicher IP
Hallo, wir müssen für ein externes Unternehmen einen Dienst auf einem unserer internen Server via Portforwarding zur Verfügung stellen! Dies würden wir gerne nur für dessen public IP realisieren! Wie setze ich das am geschicktesten mit der Firewall im LCOS um? Danke! Nico
-
Dr.Einstein
- Beiträge: 3369
- Registriert: 12 Jan 2010, 14:10
Re: Port-Forwarding nur von definierter statischer öffentlicher IP
Du baust eine DENY-Regel für den ankommenden Verkehr.
Quelle: Internet Gegenstelle
Ziel: ANY
Quell Port: ANY
Ziel Port: Dein Portforwarding Port
Aktion: Verwerfen
Dann baust du eine ALLOW-Regel mit einer höheren Priorität
Quelle: IP der Gegenseite
Ziel: ANY
Quell Port: ANY
Ziel Port: Dein Portforwarding Port
Aktion: Erlauben
Die Portweiterleitung selbst musst du trotzdem in der Portweiterleitungstabelle eintragen.
Quelle: Internet Gegenstelle
Ziel: ANY
Quell Port: ANY
Ziel Port: Dein Portforwarding Port
Aktion: Verwerfen
Dann baust du eine ALLOW-Regel mit einer höheren Priorität
Quelle: IP der Gegenseite
Ziel: ANY
Quell Port: ANY
Ziel Port: Dein Portforwarding Port
Aktion: Erlauben
Die Portweiterleitung selbst musst du trotzdem in der Portweiterleitungstabelle eintragen.
Re: Port-Forwarding nur von definierter statischer öffentlicher IP
Vielen Dank, das hat geklappt! Danke für Deine Hilfe!