Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 1083 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall-Regeln - ich bin verwirrt...

LLVegas
Hi und hallo,

wenn ich via Paketfilter eine regel baue - allow internal ANY nach external - bekomme ich keine Verbindung zu nntp-Servern ( Newsgroups Port 19 ) - baue ich eine eigene Richtlinie, die Port 119 erlaubt - funktioniert das....

HMMM

Baue ich eine neue Richtlinie, in der ich alles erlaube internal all ports external - klappt nntp wieder nicht...

Verstehe ich nicht - allow all - heißt doch allow all???

jemand nen Tipp?

Gruß

Andy


This thread was automatically locked due to age.
Parents
  • 0
    Hallo!

    Internal -> External ist nur ausreichend für Verbindungen aus dem LAN in dein Netz mit öffentlicher IP (Wenn Dein External-Netz größer als /32 ist).

    Was Du vermutlich willst ist Internal -> Any mit TCP Port 119 als Service. Damit erlaubst Du Rechnern aus dem Internen LAN ins Internet Newsgroups zu nutzen.

    'Any' bedeutet 'beliebige Adresse', sprich das große weite Internet.

    Eine Astaro-Besonderheit gibts allerdings trotzdem zu beachten: Eine Any -> Any Regel greift nur für Traffic *durch* das ASG (Firewall passieren), nicht aber vom oder zum ASG (Von Firewall initierter oder zur Firewall addressierter Traffic)! Wenn Traffic gemeint ist, der vom oder zum ASG gehen soll, dann das jeweilige 'Interface-Address' Objekt statt 'Interface-Network' benutzen.
  • 0 in reply to trollvottel
    Hi Trollvottel,

    erst einmal ein großes Dankeschön für deine Mühe.

    Was ich schlicht erreichen will ist: Jeglicher Verkehr von innen darf nach draussen ( alle Ports ).

    Ähnlich wie bei einem Billig-Router...

    Das scheint aber nicht zu klappen - selbst wenn ich ANY wähle ( any ip-Traffic )...

    Was mache/denke ich falsch?

    Gruß

    Andy
  • 0 in reply to LLVegas
    Hast du eine Maskierungsregel ( Masquerading ) gemacht ?

    Dein Netzwerk --> Extern
Reply Children
No Data