Pass IF No Further Match ?

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Pass IF No Further Match ?

Beitragvon Ranger » So 17.07.2005 - 12:57

Tach.

Einstellung:
Pass If No Further Match - OUT - TCP - 0-65535

Pass IF - OUT - TCP - 21-21

Das bedeutet doch dass die Firewall alle Ports schließt aber alles wo PASS IF steht darf passieren?


Oder sollte ganz oben stehen BLOCK IF NO FURTHER MATCH?
Ich glaube, dann heisst das, dass alles durchgehen darf bis auf Port 21?
Benutzeravatar
Ranger
Power-User
 
Beiträge: 105
Registriert: Sa 11.12.2004 - 15:57
Wohnort: Berlin

Re: Pass IF No Further Match ?

Beitragvon drSeehas » Fr 18.08.2006 - 13:25

Ranger hat geschrieben:Pass If No Further Match - OUT - TCP - 0-65535
Das bedeutet doch dass die Firewall alle Ports schließt aber alles wo PASS IF steht darf passieren?

Warum sollte die Firewall alle Ports schliessen, wenn nur Pass-Regeln drin stehen?
"Pass If No Further Match" bedeutet:
Wenn keine andere Regel zutrifft, dann lass das Paket durch.
Oder sollte ganz oben stehen BLOCK IF NO FURTHER MATCH?

Genau! So macht es Sinn. Wenn weiter unten kein passendes Pass kommt, dann blockiere das Paket.
drSeehas
Grünschnabel
 
Beiträge: 4
Registriert: Fr 18.08.2006 - 13:07


Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron