Ethernet-Pancake Geschrieben 10. Februar 2021 Geschrieben 10. Februar 2021 Hi Leute, hoffentlich bin ich hier richtig damit Ich bin gerade in der Prüfungsvorbereitung. Momentan bereiten mir Firewall Aufgaben leider noch etwas Schwierigkeiten. Mir geht es konkret um die Aufgabe bc) aus Handlungsschritt 2. Meine Lösung ist hierbei wie folgt: Aktion: Permit, Protokoll: SMTP, Quell IP: 192.168.1.29, Ziel IP: 212.0.0.2, Q-Port: 587(SMTP) Z-Port: 110(POP3) Von Interface VLAN S1 zu Interface Internet Ich bin mir gerade beim quell und Zielport sehr unsicher. Könnte man vieleicht auch einfach any für Quell und Zielport verwenden? Zitieren
Ma Lte Geschrieben 10. Februar 2021 Geschrieben 10. Februar 2021 Any-Regeln sind grundsätzlich bei einer Firewall keine gute Idee, weil du damit ja alles erlaubst, was auf diesem Weg rein oder raus geht. Wieso willst du den Posteingangsserver als Zielport nehmen? Das verwirrt mich gerade etwas. Weil der Lieferant einen Posteingangsserver hat, oder was meinst du? Meinem Verständnis nach, müsstest du als Zielport den Port des Dienstes nehmen, dem der Zugang zum Internet erlaubt werden soll. Das müsste ja in dem Fall SMTP sein? Lasse mich da aber auch gerne eines besseren belehren. Ethernet-Pancake reagierte darauf 1 Zitieren
Rockywuff Geschrieben 10. Februar 2021 Geschrieben 10. Februar 2021 (bearbeitet) Quellport ist >1023 und Zielport: smtp = 25 . Adresse im Internet kennst du nicht daher einfach "Any" Darfst nur die /32 hinter der IP nicht vergessen, gibt sonst Punkt Abzug. [Protokoll ist bei den IHK Aufgaben entweder TCP oder UDP] Richtige Lösung Permit / TCP / 192.168.1.29/32 / Any / >1023 / 25 / VLAN-S1/ Internet Bearbeitet 10. Februar 2021 von Rockywuff Zitieren
Ethernet-Pancake Geschrieben 10. Februar 2021 Autor Geschrieben 10. Februar 2021 vor 24 Minuten schrieb Rockywuff: [Protokoll ist bei den IHK Aufgaben entweder TCP oder UDP] Danke euch für die schnellen Antworten. Ich habe gerade bei Wikipedia nachgeschaut. Dort steht in der Liste, dass SMTP nur mittels TCP übertragen werden kann. Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ? Wenn ich eine Aufgabe hätte, bei der das gewünschte Protokoll TCP und UDP unterstützt, könnte ich mich doch immer für TCP entscheiden oder? Zitieren
Rockywuff Geschrieben 11. Februar 2021 Geschrieben 11. Februar 2021 Am 10.2.2021 um 15:28 schrieb Ethernet-Pancake: Danke euch für die schnellen Antworten. Ich habe gerade bei Wikipedia nachgeschaut. Dort steht in der Liste, dass SMTP nur mittels TCP übertragen werden kann. Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ? Wenn ich eine Aufgabe hätte, bei der das gewünschte Protokoll TCP und UDP unterstützt, könnte ich mich doch immer für TCP entscheiden oder? Grundsätzlich nicht. Du kannst dir aber merken dass UDP in den Prüfungen nur vorkommt, wenn es um DNS geht, also Port 53. Der Rest ist immer TCP. "Verstehe ich richtig, dass deshalb in der Spalte Protokoll TCP eingetragen werden muss ? " -> ja, genau. Ethernet-Pancake reagierte darauf 1 Zitieren
Ethernet-Pancake Geschrieben 12. Februar 2021 Autor Geschrieben 12. Februar 2021 Super, danke für die kompetente Hilfe! Jetzt habe ich schon wesentlich mehr Durchblick was das Thema Firewall angeht. 🙂 Zitieren
derSplasher Geschrieben 16. März 2021 Geschrieben 16. März 2021 Hallo, wir kommt ihr auf die Quell-IP von 192.168.1.29/32? VG Zitieren
Teilchen Geschrieben 26. März 2021 Geschrieben 26. März 2021 Mir geht es da wie derSplasher. Ich bin jetzt schon häufiger in den Abschlussprüfungen darauf gestoßen, dass bei Aufgaben das /32 erforderlich ist, damit der Eintrag als korrekt gewertet wird. Ich frage mich, was der Sinn dahinter ist. Mein Gedankengang ist, dass damit quasi ein Mini Subnetz nur für dieses eine Gerät "geschaffen" wird, aber wäre nicht schon sichergestellt, dass nur der Drucker kommunizieren darf alleine durch die IP Angabe? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.