Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verständnisfrage Firewall Regeln

    Scheduled Pinned Locked Moved Deutsch
    2 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      TheLiQuid
      last edited by

      Hallo,

      ich habe eine pfSense 2.0.1 mit WAN, LAN und seit gestern auch mit einer DMZ.

      Nun habe ich eine Regel erstellt die vom LAN alles erlaubt in jedes Netz ausser die DMZ.

      Als zweites eine Regel die SSH vom LAN Netz in die DMZ erlaubt.

      Nun zu meiner Frage:

      Die Regeln werden doch von oben nach unter abgearbeitet. Die erste die zutrifft wird angewendet.

      Das bedeutet das bei mir die erste Regel greifen müsste sobald ich eine SSH Verbindung zu meinem Server in der DMZ aus dem LAN aufbauen möchte, und dieses blockt. (Da die Regel "erlaube SSH zur DMZ" ja an zweiter stelle steht.

      Trotzdem ist es mir möglich eine Verbindung aufzubauen und ich wüsste gerne wieso.

      Vielen Dank

      Regelwerk.png
      Regelwerk.png_thumb

      1 Reply Last reply Reply Quote 0
      • S
        stack
        last edited by

        Die erste Regel trifft nicht zu. Sie betrifft ja nicht die DMZ. Deshalb kommt die Zweite zur Anwendung.

        Alles andere als SSH sollte aber geblockt werden.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.