Zum Inhalt springen

Firewall Regeln


Empfohlene Beiträge

Korrekt. Üblicherweise bezieht sich auf das angegebene Interface - siehe z.B. Mailserver Verbindung aus DMZ über DMZ Interface.

Zu FWs im echten Leben:  Bitte macht es anderen Admins leichter und blockiert nicht einfach ICMP mittels "drop", sondern rejectet mit icmp-net-prohibited, etc. Und nutzt das aktuelle IPv6, nicht dieses altbackene Legacy Protokoll :)

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 8 Monate später...

Dann weiß man zwar, dass es auf der Firewall geblockt wird (und das Paket somit schon einmal bis dort hin kommt) - das heißt aber ja noch lange nicht, dass das Gateway von dem Netz erreichbar ist, oder aber der Client selber.

Von daher sollte man zumindest ICMP Ping und ICMP Traceroute freischalten. Falls Unix/Linux Systeme im Einsatz sind sollte zusätzlich  auch UDP Traceroute freigeschaltet sein, da Linux Traceroutes per UDP schickt statt per ICMP (wie Windows z.B.).

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...