LAN to DMZ erlauben - DMZ to LAN blockieren

[almo]

Hallo Zusammen,

ich will mich nur absichern damit ich keinen Fehler gemacht habe. Wo muss ich die Regeln erstellen damit ich den Zugriff von einem Netz ins andere Blockieren kann.

Beispiel:

LAN Richtung DMZ ist erlaubt, Rückantworten kommen natürlich zurück Richtung LAN

DMZ Richtung LAN ist Blockiert. Und ich kann Regeln unter DMZ erstellen für Geräte die ins LAN dürfen Z.b Printserver der eine Allow auf die IPs der Drucker im LAN bekommt.

[rantwolf]

Einfach gesagt, unter Firewall / Regeln so hier:

Auf der LAN Seite:

Code Select Expand


Allow IPv4 * lan net * * * * Default allow LAN to any rule


Und auf der DMZ Seite:

Code Select Expand


Allow IPv4 TCP <ip dmz> * <ip lan> 631 * Allow Print to LAN
Block IPv4 * dmz net * LAN net * * Block all to LAN
Allow IPv4 * dmz net * * * * Default allow DMZ to any rule


[almo]

Danke für die Bestätigung, dann hab ich das richtig gemacht  :)