German Forum Einzelnen Client mit Firewall Regel belegen

UTM Firewall requires membership for participation - click to join

Thread Info

State Not Answered
Locked Locked
Replies 2 replies
Subscribers 4 subscribers
Views 3495 views
Users 0 members are here

Options

Suggested

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Einzelnen Client mit Firewall Regel belegen

Lisicki over 9 years ago

Hallo,

ich habe einen einzelnen Client welcher nicht ins Internet darf.

Jetzt dachte ich erstelle eine Regel die da sagt: Client1 >> Any Protokoll > alle IPv4 denied.

Danach mache ich dann noch eine Regel Client 1 > Any Protokoll > darf zu Remote Standort 1 / Standort 2 / internal Network

und schon sollte der Client www.google.de nicht aufrufen können. Ups kann er aber doch.

Da prüfe ich meine übrigen Regeln: die da sagen Internal Network > WebSurfen > Any IPv4 is erlaubt.

Client 1 ist im Internal Network .

Jetzt dachte wenn ich die Position verschiebe meiner Regel, könnte es ja gehen, tuts aber nicht. :(

Muss ich jetzt alle Clients in Gruppen zusammenfassen oder wie macht man das am besten ?

This thread was automatically locked due to age.

Parents

0 Jas Man over 9 years ago

Hi,

Reihenfolge der Regeln sollte so sein:

1. Client 1 > Any Protokoll > darf zu Remote Standort 1 / Standort 2 / internal Network (Zugriff auf interne Ressourcen)
2. Client 1 > Any Protokoll > alle IPv4 denied (Internet-Sperre)
3. Internal Network > WebSurfen > Any IPv4 (Internet erlaubt für den Rest)

Die Regeln werden von oben nach unten abgearbeitet. Stellst Du z.b. Regel 2 auf Pos.1, kommt der Client auch nicht mehr in andere Subnetze. Stellst Du Regel 3 auf Pos.2 bekommt der Client 1 Internetzugriff weil er zum "Internal Network" gehört.

Sollte der Proxy in Nutzung sein, musst Du den Client da auch noch ausschließen, da er sonst Internetzugriff über den Proxy bekommt. Das geht für den Tranparent Mode unter Filtering Options -> Misc und dann "Transparent Mode Skiplist"

Für den normalen Mode müsstest Du ja einfach nur den Proxy Eintrag auf dem CLient 1 weg lassen.

Gruß

Jas
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Jas Man over 9 years ago

Hi,

Reihenfolge der Regeln sollte so sein:

1. Client 1 > Any Protokoll > darf zu Remote Standort 1 / Standort 2 / internal Network (Zugriff auf interne Ressourcen)
2. Client 1 > Any Protokoll > alle IPv4 denied (Internet-Sperre)
3. Internal Network > WebSurfen > Any IPv4 (Internet erlaubt für den Rest)

Die Regeln werden von oben nach unten abgearbeitet. Stellst Du z.b. Regel 2 auf Pos.1, kommt der Client auch nicht mehr in andere Subnetze. Stellst Du Regel 3 auf Pos.2 bekommt der Client 1 Internetzugriff weil er zum "Internal Network" gehört.

Sollte der Proxy in Nutzung sein, musst Du den Client da auch noch ausschließen, da er sonst Internetzugriff über den Proxy bekommt. Das geht für den Tranparent Mode unter Filtering Options -> Misc und dann "Transparent Mode Skiplist"

Für den normalen Mode müsstest Du ja einfach nur den Proxy Eintrag auf dem CLient 1 weg lassen.

Gruß

Jas
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data