Firewall kompletten Datenverkehr erlauben

[Gast fisi2021]

Hallo die Frage mag sehr simpel sein bin mir aber nicht 100% sicher deshalb wollte ich sie hier einmal stellen.

wenn ich kompletten Datenverkehr in einer FIrewall verbiete schreibe ich ja:  Deny | IP | Any | Any

 

Nun soll ich für ein bestimmtes Gerät es genau andersrum machen also sämtlichen datenverkehr erlauben

Ist der Eintrag dann auch so einfach: Permit | IP | 192.168.0.4 | Any

oder erlaube ich damit nur den Datenverkehr bis Layer 3?

[Han_Trio]

Ist die Frage "theoretischer" Natur, also für Prüfungen etc., oder bezieht sich das auf ein bestimmtes Produkt? Ich gehe mal von theoretisch aus

Ansonsten ist das von der Idee her erstmal grundsätzlich nicht falsch, hier allerdings ein paar Hinweise:

Die Syntax ist folgendermaßen: "Regel | IP | Protokoll | Port"

Das, was du beschreibst, ist eine sog. "restrictive" (beschränkende) Firewall - das bedeutet, dass ganz am Ende eine "unsichtbare" Regel steht, nämlich ein "Deny | Any | Any | Any". Oder anders formuliert: "Alles, was nicht durch irgendwelche Regeln vorher erfasst wird, ist verboten."

Das Gegenteil wäre eine "permissive" (erlaubende) Firewall - hier ist alles erlaubt, was nicht explizit verboten ist - am Ende steht also ein "Allow | Any | Any | Any".
(Permit und Allow sind gleichbedeutend.)

Firewalls können grundsätzlich auf verschiedenen Ebenen filtern, klassischerweise auf IP- und Port-Ebene (Layer 3 + 4), jedoch durchaus auch auf MAC (Layer 2)- und Anwendungsebene (Layer 7).
Die Firewallregeln prüfen NUR das, was du ihnen sagst - wenn du zB keine Regel für MAC-Adressen oder Ports geschaltet hast, wird das einfach ignoriert, bzw. es greift ggf. die letzte Regel.

Wenn du also in einer restriktiven Umgebung den gesamten Datenverkehr einer Maschine erlauben möchtest, würdest du das so schreiben: Allow | 192.168.0.4 | Any | Any
Möchtest du zB nur das http-Protokoll für einen Webserver freigeben, würde das so passieren: Allow | 192.168.0.4 | tcp | 80 (und ggf. zusätzlich noch das Gleiche für Port 443 / https).

PS: Normalerweise arbeitet man bzgl. IPs auch noch mit source / Quell- und destination / Ziel-IPs.

[Gast fisi2021]

Hallo Han_Trio, super danke für die ausführliche Antwort Genau die Frage ist theoretischer Natur und beizeht sich auf die IHK Aufgaben zu Firewalls.

Verstehe ich das richtig dass ich dann in das Protokollfeld auch Any anstatt IP reinschreibe?

Wenn ich den gesamten Datenverkehr verbieten will wird in der IHK Aufgabe | Deny | IP | Any | Any |  geschrieben wobei sich IP auf das Protokoll bezieht. Müsste es nicht korrekterweiße auch Any heißen anstatt IP?

[Han_Trio]

Öhm.. dann wäre es vielleicht am besten, du würdest kurz die ursprüngliche Aufgabe hier reinstellen.
Ich würde mich im Zweifelsfall an die vorgegebene Syntax der Aufgabenstellung halten, aber gerade steh ich da irgendwie aufm Schlauch

[Gast fisi2021]

Na klar hier ist die urpsprüngliche Aufgabe mit meinen Lösungsansatz:

Die Regel um den kompletten Datenverkehr zu verbieten (gelb markiert) habe ich mir von einer anderen IHK Aufgabe wo ich die Musterlösung habe abgeguckt.

Würde mich freuen deinen / euren Lösungsansatz zu hören.

[Bitschnipser]

IP bedeuted sowohl TCP als auch UDP, wurscht welches verwendet wird.

Das geht mMn. i. O., sehe da keinen Fehler.

[Han_Trio]

vor 17 Minuten schrieb Bitschnipser:

IP bedeuted sowohl TCP als auch UDP, wurscht welches verwendet wird.

Ahh, da war mein Denkfehler. Ja dann ist es klar.

Ich denke auch, das geht dann so in Ordnung

[Gast fisi2021]

Super danke dir!