Unterschiede LAN address/LAN subnet/WAN addresss

mr.sarge

Hallo!

habe erst soeben angefangen micht mit pfSense zu beschäftigen und hätte einige Fragen bzgl. Firewall-Regeln.
So wie ich es verstanden habe ist mit "LAN address" die IP Adresse des LAN-Interfaces gemeint und mit "LAN-Subnet" das LAN-Netzwerk das daran hängt. Demnach müsste ja "WAN-address" auch die IP Adresse des WAN-Interfaces sein.

Mir ist jedoch nicht ganz klar wie die FW-Regeln jetzt zu definieren sind.

z.B. um DNS von LAN nach WAN freizuschalten, ist dann folgende Regel richtig?
UDP  LAN Subnet  *  WAN Address  53 (DNS) *

oder wenn ich z.B. FTP von der DMZ ins WAN freischalten möchte, ist als Destination "WAN address" anzugeben oder *?
TCP  DMZ net  *  WAN address  21 (FTP)  *

vielen Dank im Voraus,

Sarge

GruensFroeschli

1. Beispiel:
UDP  LAN Subnet  *  *  53 (DNS) *

Die Destination ist ja nicht das Interface sondern alles hinter dem Interface (sprich das Internet = "any")

2. Beispiel:
TCP  DMZ net  *  *  21 (FTP)  *
Dasselbe hier. Die Destination liegt im Internet und nicht auf dem Interface selbst.

mr.sarge

Hallo!

vielen Danke für die Infos, jetzt ist alles klar!

mfg,

Sarge