Author Topic: LAN to DMZ erlauben - DMZ to LAN blockieren (Read 3112 times)

almo · « **on:** March 19, 2018, 06:13:39 pm »

Hallo Zusammen,

ich will mich nur absichern damit ich keinen Fehler gemacht habe. Wo muss ich die Regeln erstellen damit ich den Zugriff von einem Netz ins andere Blockieren kann.

Beispiel:

LAN Richtung DMZ ist erlaubt, Rückantworten kommen natürlich zurück Richtung LAN

DMZ Richtung LAN ist Blockiert. Und ich kann Regeln unter DMZ erstellen für Geräte die ins LAN dürfen Z.b Printserver der eine Allow auf die IPs der Drucker im LAN bekommt.

rantwolf · « **Reply #1 on:** March 19, 2018, 09:24:26 pm »

Einfach gesagt, unter Firewall / Regeln so hier:

Auf der LAN Seite:

Code: [Select]

Allow	IPv4 *	lan net	*	*	*	*		Default allow LAN to any rule

Und auf der DMZ Seite:

Code: [Select]

Allow	IPv4 TCP	<ip dmz>	*	<ip lan>	631	*		Allow Print to LAN
Block	IPv4 	*	dmz net	*	LAN net	*	*		Block all to LAN
Allow	IPv4 	*	dmz net	*	*	*	*		Default allow DMZ to any rule

almo · « **Reply #2 on:** March 20, 2018, 07:26:19 am »

Danke für die Bestätigung, dann hab ich das richtig gemacht

Author Topic: LAN to DMZ erlauben - DMZ to LAN blockieren (Read 3112 times)

almo

LAN to DMZ erlauben - DMZ to LAN blockieren

rantwolf

Re: LAN to DMZ erlauben - DMZ to LAN blockieren

almo

Re: LAN to DMZ erlauben - DMZ to LAN blockieren