Hallo
Seit einer Weile versuche ich meine Firewall dazu zu bewegen auch nach innen ,sprich das Intranet, zu blocken und nur auf bestimmten Ports ein Forwarding in das INet zu erlauben doch bisher habe ich kein richtiges zufriedenstellendes Ergebnis erziehlt
Wenn ich die Firewall so einstellen das sie aus dem internen Netz alles Blocken soll werden zwar lokale Dienste geblockt doch bei aktivierten Masquerade werden trotzdem noch alle Anfragen die in das INet gehen durchgelassen Was hat das für einen Sinn wenn ich die Dienste auf dem Rechner Blocke aber Routing Anfragen an sämtlichen Ports durchlasse?
Wenn ich es anders versuche und das Masquerade auf bestimmte Ports einschränke kann ich machen was ich will ich bekomme keinen Ping mehr durch (auch wenn ich alle Ports explizit freischalte z.B. 192.168.2.0/24,0/0.tcp,1:60000) sprich die Namensauflösung ist da aber aber ansonsten geschieht nichts (alle Ping-Packete gehen verloren)
Was ich nun eigentlich erreichen will ist folgendes: Ich habe einen Firewallrechner hinter dem das ganze Intranet hängt. Auf diesem läuft ein Squid über den das ganze WWW abgefackelt wird desweiteren möchte ich nun zusätzlich ,um einen unkontrolierten Trafic aus dem Intranet zu verhindern, das dass Masqurade nur für bestimmte Ports möglich ist z.B. 25,110 oder 22 . Desweiteren möchte ich das die Namensauflösung für Hosts aus dem INet im Intranet funktioniert und ein Ping auf diese möglich ist.
Was ich bisher versucht habe war auf der einen Seite für Masqurade alles zuzulassen aber dafür die Firewall zum Intarnet hochzuziehen doch leider scheint diese nur locale Dienste zu blocken nicht aber das Masqurade. Die andere Methode das Masqurade einzuschränken hatte zurfolge das DNS und Ping aus dem Intranet nicht mehr richtig funtzt. Hat jemand ein Paar gute Tips auf Lager wie ich die ganze Sache richtig konfiguriert bekomme?
Grüße Hans-Georg
PS: weiter oben habe ich schon eine Thread eröffnet indem ich einen Fehler beim hochfahren meiner Firewall beschrieben habe. Kann es sein das dies mir meinem Konfigurationsproblemen zu tun hat?
Seit einer Weile versuche ich meine Firewall dazu zu bewegen auch nach innen ,sprich das Intranet, zu blocken und nur auf bestimmten Ports ein Forwarding in das INet zu erlauben doch bisher habe ich kein richtiges zufriedenstellendes Ergebnis erziehlt
Wenn ich die Firewall so einstellen das sie aus dem internen Netz alles Blocken soll werden zwar lokale Dienste geblockt doch bei aktivierten Masquerade werden trotzdem noch alle Anfragen die in das INet gehen durchgelassen
Was hat das für einen Sinn wenn ich die Dienste auf dem Rechner Blocke aber Routing Anfragen an sämtlichen Ports durchlasse?Wenn ich es anders versuche und das Masquerade auf bestimmte Ports einschränke kann ich machen was ich will ich bekomme keinen Ping mehr durch (auch wenn ich alle Ports explizit freischalte z.B. 192.168.2.0/24,0/0.tcp,1:60000) sprich die Namensauflösung ist da aber aber ansonsten geschieht nichts (alle Ping-Packete gehen verloren)
Was ich nun eigentlich erreichen will ist folgendes: Ich habe einen Firewallrechner hinter dem das ganze Intranet hängt. Auf diesem läuft ein Squid über den das ganze WWW abgefackelt wird desweiteren möchte ich nun zusätzlich ,um einen unkontrolierten Trafic aus dem Intranet zu verhindern, das dass Masqurade nur für bestimmte Ports möglich ist z.B. 25,110 oder 22 . Desweiteren möchte ich das die Namensauflösung für Hosts aus dem INet im Intranet funktioniert und ein Ping auf diese möglich ist.
Was ich bisher versucht habe war auf der einen Seite für Masqurade alles zuzulassen aber dafür die Firewall zum Intarnet hochzuziehen doch leider scheint diese nur locale Dienste zu blocken nicht aber das Masqurade. Die andere Methode das Masqurade einzuschränken hatte zurfolge das DNS und Ping aus dem Intranet nicht mehr richtig funtzt. Hat jemand ein Paar gute Tips auf Lager wie ich die ganze Sache richtig konfiguriert bekomme?
Grüße Hans-Georg
PS: weiter oben habe ich schon eine Thread eröffnet indem ich einen Fehler beim hochfahren meiner Firewall beschrieben habe. Kann es sein das dies mir meinem Konfigurationsproblemen zu tun hat?