[Solved]Denkhilfe für Firewall Rules
-
Hallo,
ich würde gerne meine Netze entsprechend dediziert auf die anderen Netze in meinem Netzwerk berechtigen, z.B. die Nextcloud in der DMZ darf nur via Port 3306 auf ein Datenbank-System im LAN zugreifen, alle anderen Zugriffe in das LAN sollen unterbunden werden. Jetzt stehe ich wieder auf dem Schlauch, wie ich es am Sinnvollsten berechtige in den Firewall rules.
Im angefügten Bild ist so in etwa mein Netzwerk gestrickt.
Muss ich jetzt im LAN den Zugriff von der DMZ erlauben, oder muss ich am DMZ-Interface eine Block LAN und zusätzlich dann eine Allow DB Port hinterlegen? Ich denke letzteres wäre sinniger, oder?
Vielleicht hat jemand ein paar inputs und Denkanstöße für mich zur Hand.Danke, 5p9
-
So merke ich es mir
Stelle Dich mit dem Rücken zur Firewall und schau auf das Netzwerk das dort angschlossen ist. Dann definieren was Du von dem Netzwerk alles in die Firewall lassen möchtest.
In Deinem Falle also
- muss ich am DMZ-Interface eine Block LAN und zusätzlich dann eine Allow DB Port hinterlegen? => fast
Was nicht erlaubt ist darf auch nicht durch.
=> am DMZ-Interface eine Allow DB Port hinterlegen
-
Danke. Das hat geholfen! Was ich auch noch übersehen habe, der default ist ja so wenn nichts definiert ist wird auch nichts zugelassen ;)
VG, 5p9