Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 2097 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall Regeln und erlaubte Schnittstellen

user23
Hallo,

wir haben bei uns mehrere Schnittstellen, die ins Internet gehen und mehrere VLANs. Ist es möglich in der Firewallregel zu sagen, dass z.B. SMTP nur über Interface 1 ins Internet darf und nicht ANY?
Bei uns ist es so eingerichtet, dass erst die ganzen Verbotsregeln kommen (VLAN1 darf nicht VLAN2,...) und dann die Erlaubtregeln. Aber das sind so viele Regeln mitlerweile, dass man kaum noch durchsieht. Deswegen die Frage, ob ich als Ziel nicht ANY für das Internet sondern die Schnittstelle auswählen kann.

Vielen Dank
Katrin


This thread was automatically locked due to age.
Parents
  • 0
    Hi Katrin,

    wenn du den SMTP Proxy an hast, kannst du der Firewall sagen was du willst, wird nicht funktionieren.
    Aber du kannst es übers NAT bzw. solltest es über Multipathing machen.
    Schnittstellen & Routing - Schnittstellen - Multipathregeln -  Hier ist Standardmäßig schon eine angelegt. Die etwas anpassen und fertig.
    Like this:
    Multipathing.JPG

    Bei uns ist es so eingerichtet, dass erst die ganzen Verbotsregeln kommen (VLAN1 darf nicht VLAN2,...) 

    Alles was du nicht explizit erlaubst, ist eh geblockt. So kann man das Regelwerk verschlanken und minimal Performance steigern. 

    Deswegen die Frage, ob ich als Ziel nicht ANY für das Internet sondern die Schnittstelle auswählen kann.

    Bitte nimm anstatt "ANY" - Internet IPv4
    Hier wird dann immer der aktive Weg (über das aktuelle Default Gateway) ins WAN genommen.

    Nice greetings
Reply
  • 0
    Hi Katrin,

    wenn du den SMTP Proxy an hast, kannst du der Firewall sagen was du willst, wird nicht funktionieren.
    Aber du kannst es übers NAT bzw. solltest es über Multipathing machen.
    Schnittstellen & Routing - Schnittstellen - Multipathregeln -  Hier ist Standardmäßig schon eine angelegt. Die etwas anpassen und fertig.
    Like this:
    Multipathing.JPG

    Bei uns ist es so eingerichtet, dass erst die ganzen Verbotsregeln kommen (VLAN1 darf nicht VLAN2,...) 

    Alles was du nicht explizit erlaubst, ist eh geblockt. So kann man das Regelwerk verschlanken und minimal Performance steigern. 

    Deswegen die Frage, ob ich als Ziel nicht ANY für das Internet sondern die Schnittstelle auswählen kann.

    Bitte nimm anstatt "ANY" - Internet IPv4
    Hier wird dann immer der aktive Weg (über das aktuelle Default Gateway) ins WAN genommen.

    Nice greetings
Children
No Data
Cookie Information Banner