Zum Inhalt springen

Firewall kompletten Datenverkehr erlauben


Empfohlene Beiträge

Geschrieben

Hallo die Frage mag sehr simpel sein bin mir aber nicht 100% sicher deshalb wollte ich sie hier einmal stellen.

wenn ich kompletten Datenverkehr in einer FIrewall verbiete schreibe ich ja:  Deny | IP | Any | Any

 

Nun soll ich für ein bestimmtes Gerät es genau andersrum machen also sämtlichen datenverkehr erlauben

Ist der Eintrag dann auch so einfach: Permit | IP | 192.168.0.4 | Any

oder erlaube ich damit nur den Datenverkehr bis Layer 3?

Geschrieben

Ist die Frage "theoretischer" Natur, also für Prüfungen etc., oder bezieht sich das auf ein bestimmtes Produkt? Ich gehe mal von theoretisch aus ;)

Ansonsten ist das von der Idee her erstmal grundsätzlich nicht falsch, hier allerdings ein paar Hinweise:

Die Syntax ist folgendermaßen: "Regel | IP | Protokoll | Port"

Das, was du beschreibst, ist eine sog. "restrictive" (beschränkende) Firewall - das bedeutet, dass ganz am Ende eine "unsichtbare" Regel steht, nämlich ein "Deny | Any | Any | Any". Oder anders formuliert: "Alles, was nicht durch irgendwelche Regeln vorher erfasst wird, ist verboten."

Das Gegenteil wäre eine "permissive" (erlaubende) Firewall - hier ist alles erlaubt, was nicht explizit verboten ist - am Ende steht also ein "Allow | Any | Any | Any".
(Permit und Allow sind gleichbedeutend.)

Firewalls können grundsätzlich auf verschiedenen Ebenen filtern, klassischerweise auf IP- und Port-Ebene (Layer 3 + 4), jedoch durchaus auch auf MAC (Layer 2)- und Anwendungsebene (Layer 7).
Die Firewallregeln prüfen NUR das, was du ihnen sagst - wenn du zB keine Regel für MAC-Adressen oder Ports geschaltet hast, wird das einfach ignoriert, bzw. es greift ggf. die letzte Regel.

Wenn du also in einer restriktiven Umgebung den gesamten Datenverkehr einer Maschine erlauben möchtest, würdest du das so schreiben: Allow | 192.168.0.4 | Any | Any
Möchtest du zB nur das http-Protokoll für einen Webserver freigeben, würde das so passieren: Allow | 192.168.0.4 | tcp | 80 (und ggf. zusätzlich noch das Gleiche für Port 443 / https).

PS: Normalerweise arbeitet man bzgl. IPs auch noch mit source / Quell- und destination / Ziel-IPs.

Geschrieben

Hallo Han_Trio, super danke für die ausführliche Antwort :) Genau die Frage ist theoretischer Natur und beizeht sich auf die IHK Aufgaben zu Firewalls.

Verstehe ich das richtig dass ich dann in das Protokollfeld auch Any anstatt IP reinschreibe?

Wenn ich den gesamten Datenverkehr verbieten will wird in der IHK Aufgabe | Deny | IP | Any | Any |  geschrieben wobei sich IP auf das Protokoll bezieht. Müsste es nicht korrekterweiße auch Any heißen anstatt IP?

Geschrieben

Öhm.. dann wäre es vielleicht am besten, du würdest kurz die ursprüngliche Aufgabe hier reinstellen.
Ich würde mich im Zweifelsfall an die vorgegebene Syntax der Aufgabenstellung halten, aber gerade steh ich da irgendwie aufm Schlauch ;)

Geschrieben

Na klar hier ist die urpsprüngliche Aufgabe mit meinen Lösungsansatz:

Die Regel um den kompletten Datenverkehr zu verbieten (gelb markiert) habe ich mir von einer anderen IHK Aufgabe wo ich die Musterlösung habe abgeguckt.

Würde mich freuen deinen / euren Lösungsansatz zu hören. :)

Aufgabe.jpg

datenverkehr verbieten.jpg

Geschrieben
vor 17 Minuten schrieb Bitschnipser:

IP bedeuted sowohl TCP als auch UDP, wurscht welches verwendet wird.

Ahh, da war mein Denkfehler. Ja dann ist es klar.

Ich denke auch, das geht dann so in Ordnung :)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...