Hallo,
die Firewall ist so eingerichtet das nur Verbindungen die in der Service Tabelle definiert wurden durchgelassen werden. Ich habe keine Deny All Regel.
Ich habe auf einem Rechner einen SSH Server laufen und kann dieses von aussen erreichen.
Ich möchte nun eine Firewall Regel erstellen das nur bestimmte IP Adressen zugriff haben und ansonnsten alles andere abgelehnt wird.
Dazu habe ich zwei Regeln eingerichtet die erste welche die Pakete von einer adresse durchlassen soll
TCP %AXXX.XXX.XXX.XXX %S0-65000 %A10.10.1.2 %S22 %Lcds0 %A ja 0 ja nein
und die zeite welche den Rest blockieren soll:
TCP %S0-65000 ANYHOST %A10.10.1.2 %S22 %Lcds0 %R %S %N nein 0 ja nein
komischer weise werden auch die Anfragen von der oben eingetragenen IP Adresse abgwewiesen.
Danke für die Hilfe
LG
Bastian
Zusammenspiel Firewall und Service Tabelle
Moderator: Lancom-Systems Moderatoren
Hi frogy
Du hast es so konfiguriert:
Einfach "nein" setzen und es wirkt so, wie du es willst.
Ach ja noch etwas: was soll "%S0-65000" bewirken - bzw. was machst du wenn der Rechner als Absenderport 65001 wählt?
Wenn eine Regel für alle Ports gelten soll, dann kannst du dir die Portangabe einfach sparen...
Gruß
Backslash
nicht komischerweise...komischer weise werden auch die Anfragen von der oben eingetragenen IP Adresse abgwewiesen.
Du hast es so konfiguriert:
Das "ja" bei "Linked" bewirkt, daß die Firewall weitere Regeln sucht, die auf das Paket matchen. Dabei trifft sie dann auf die Sperr-Regel und verwirft das Paket...TCP %AXXX.XXX.XXX.XXX %S0-65000 %A10.10.1.2 %S22 %Lcds0 %A ja 0 ja nein
Einfach "nein" setzen und es wirkt so, wie du es willst.
Ach ja noch etwas: was soll "%S0-65000" bewirken - bzw. was machst du wenn der Rechner als Absenderport 65001 wählt?
Wenn eine Regel für alle Ports gelten soll, dann kannst du dir die Portangabe einfach sparen...
Gruß
Backslash
