NAT vor IPF ??

Alles rund um die Hardware des DrayTek Vigor 2000 und seinem Nachfolger dem Vigor 2000plus.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

NAT vor IPF ??

Beitragvon Seppo » Di 26.04.2005 - 15:00

Hi Leute!

Mal gleich vorweg, bin schlichtweg begeistert
von der Community um die VIGOR-Router ...
und da ich (wie so viele andere) Glück im
Unglück habe (DI-304 *gg*) kann ich hier ja
Hilfe bekommen ;)



Nun zum Problem ansich:

Wenn ich die Firewall (natürlich über Telnet) konfiguriere,
dass sie genau meinen Vorstellungen entspricht,
muss ich dabei auf das NAT achten oder nicht?

Wird NAT vor der IPF angewendet?

Weil wenn das der Fall ist, spare ich mir,
dass ich die Firewall so konfiguriere das sie
Zugriffe von aussen zulässt.


Ansich müsste aber die Firewall vorher prüfen ob
diese ankommende Connection erlaubt ist.




vielen dank schon mal ;)
mfg seppo
» d-link 304
» via epia pd 10000, via c3 1ghz, 512mb ram, 250gb hdd, FreeBSD 5.3
» us-robotics 8054
» protected via DMZ
Benutzeravatar
Seppo
Grünschnabel
 
Beiträge: 2
Registriert: Di 26.04.2005 - 14:37
Wohnort: Steiermark, Österreich

Beitragvon cne51 » Mi 27.04.2005 - 06:25

Hi,

die NAT "Firewall" arbeite vor dem IPF.

Angriffe/Anfragen vom WAN kommen nicht ins LAN wenn kein Port explizit geöffnet ist.
Benutzeravatar
cne51
Hardcore-Poster
 
Beiträge: 1904
Registriert: Fr 12.09.2003 - 16:37
Wohnort: MS / OS

Beitragvon Seppo » Mi 27.04.2005 - 14:39

vielen dank :)
genau das wollt ich hören :D


erspart viel arbeit *smile*
jetzt muss ich nur noch schauen das auch nur alles das raus
kommt was ich erlaube ;)

aber dazu hab ich auf vigor-users.de schon eine super anleitung gefunden
welche commands das telnet-interface alles beherrscht...
» d-link 304
» via epia pd 10000, via c3 1ghz, 512mb ram, 250gb hdd, FreeBSD 5.3
» us-robotics 8054
» protected via DMZ
Benutzeravatar
Seppo
Grünschnabel
 
Beiträge: 2
Registriert: Di 26.04.2005 - 14:37
Wohnort: Steiermark, Österreich


Zurück zu DrayTek Vigor 2000 / Vigor 2000plus

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron