This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Regeln und erlaubte Schnittstellen

Hallo,

wir haben bei uns mehrere Schnittstellen, die ins Internet gehen und mehrere VLANs. Ist es möglich in der Firewallregel zu sagen, dass z.B. SMTP nur über Interface 1 ins Internet darf und nicht ANY?
Bei uns ist es so eingerichtet, dass erst die ganzen Verbotsregeln kommen (VLAN1 darf nicht VLAN2,...) und dann die Erlaubtregeln. Aber das sind so viele Regeln mitlerweile, dass man kaum noch durchsieht. Deswegen die Frage, ob ich als Ziel nicht ANY für das Internet sondern die Schnittstelle auswählen kann.

Vielen Dank
Katrin

This thread was automatically locked due to age.

0 GuyFawkes over 12 years ago

Hi Katrin,

wenn du den SMTP Proxy an hast, kannst du der Firewall sagen was du willst, wird nicht funktionieren.
Aber du kannst es übers NAT bzw. solltest es über Multipathing machen.
Schnittstellen & Routing - Schnittstellen - Multipathregeln - Hier ist Standardmäßig schon eine angelegt. Die etwas anpassen und fertig.
Like this:
Multipathing.JPG

Bei uns ist es so eingerichtet, dass erst die ganzen Verbotsregeln kommen (VLAN1 darf nicht VLAN2,...)

Alles was du nicht explizit erlaubst, ist eh geblockt. So kann man das Regelwerk verschlanken und minimal Performance steigern.

Deswegen die Frage, ob ich als Ziel nicht ANY für das Internet sondern die Schnittstelle auswählen kann.

Bitte nimm anstatt "ANY" - Internet IPv4
Hier wird dann immer der aktive Weg (über das aktuelle Default Gateway) ins WAN genommen.

Nice greetings
Cancel
Vote Up 0 Vote Down

Cancel