OPNsense Forum

International Forums => German - Deutsch => Topic started by: almo on March 19, 2018, 06:13:39 pm

Title: LAN to DMZ erlauben - DMZ to LAN blockieren
Post by: almo on March 19, 2018, 06:13:39 pm
Hallo Zusammen,

ich will mich nur absichern damit ich keinen Fehler gemacht habe. Wo muss ich die Regeln erstellen damit ich den Zugriff von einem Netz ins andere Blockieren kann.

Beispiel:

LAN Richtung DMZ ist erlaubt, Rückantworten kommen natürlich zurück Richtung LAN

DMZ Richtung LAN ist Blockiert. Und ich kann Regeln unter DMZ erstellen für Geräte die ins LAN dürfen Z.b Printserver der eine Allow auf die IPs der Drucker im LAN bekommt.
Title: Re: LAN to DMZ erlauben - DMZ to LAN blockieren
Post by: rantwolf on March 19, 2018, 09:24:26 pm
Einfach gesagt, unter Firewall / Regeln so hier:

Auf der LAN Seite:
Code: [Select]
Allow IPv4 * lan net * * * * Default allow LAN to any rule

Und auf der DMZ Seite:
Code: [Select]
Allow IPv4 TCP <ip dmz> * <ip lan> 631 * Allow Print to LAN
Block IPv4 * dmz net * LAN net * * Block all to LAN
Allow IPv4 * dmz net * * * * Default allow DMZ to any rule
Title: Re: LAN to DMZ erlauben - DMZ to LAN blockieren
Post by: almo on March 20, 2018, 07:26:19 am
Danke für die Bestätigung, dann hab ich das richtig gemacht  :)