Verständnisfrage Firewall Regeln



  • Hallo,

    ich habe eine pfSense 2.0.1 mit WAN, LAN und seit gestern auch mit einer DMZ.

    Nun habe ich eine Regel erstellt die vom LAN alles erlaubt in jedes Netz ausser die DMZ.

    Als zweites eine Regel die SSH vom LAN Netz in die DMZ erlaubt.

    Nun zu meiner Frage:

    Die Regeln werden doch von oben nach unter abgearbeitet. Die erste die zutrifft wird angewendet.

    Das bedeutet das bei mir die erste Regel greifen müsste sobald ich eine SSH Verbindung zu meinem Server in der DMZ aus dem LAN aufbauen möchte, und dieses blockt. (Da die Regel "erlaube SSH zur DMZ" ja an zweiter stelle steht.

    Trotzdem ist es mir möglich eine Verbindung aufzubauen und ich wüsste gerne wieso.

    Vielen Dank




  • Die erste Regel trifft nicht zu. Sie betrifft ja nicht die DMZ. Deshalb kommt die Zweite zur Anwendung.

    Alles andere als SSH sollte aber geblockt werden.


Log in to reply