[Solved]Vigor Pro 5500 - Firewall einrichten

Absichern des LANs, Firewallkonfiguration, Sicherheit, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

[Solved]Vigor Pro 5500 - Firewall einrichten

Beitragvon apefidel » Do 16.08.2007 - 07:51

Hallo,

habe gerade einen Vigor Pro 5500 vor mir stehen und arbeite mich durchs Interface. (Test-setup)

Das Anlegen von User-Objekten -> Sammlung in Gruppen sowie
Das Anlegen von Services -> Sammlung in Gruppen funktioniert ohne Probleme.

Im nächsten Schritt würde ich jetzt gerne die ersten Firewall-Regeln einpflegen, aber hier wird es ....sagen wir mal...merkwürdig :D


Set 1 & Set 2 sind ja per Default schonmal mit jeweils einem Eintrag belegt....daher habe ich Set 3 als Spielwiese auserkoren.

Grundidee war:
----
Eine Usergruppe (IP Group) die Nutzung eines bestimmten Service-Bundles (Service Type Group) zu erlauben.

Exemplarisch:
------------------
My IPGroup:
- 192.168.99.1
- 192.168.99.10
- 192.168.99.20

My Service Type Group:
- http -> Port 80
- https -> Port 443
- FTP -> Port 21

Daher meine Regel in Set3:
---
Direction: Lan -> Wan
Source IP -> MyIPGroup
Destination IP: Any
Service Type: My Service Type Group
Fragments: Dont Care

Filter: Pass immediately
Branch: none
CSM: none
Anti-virus: yes
Anti-intrusion: no

Was mich nun wundert....ok, das funktioniert für die in der Gruppe definierten Rechner.....aber es funktioniert auch fuer alle anderen.

Genauso kann ich aktuell via SSH ueber die Kiste raus, obwohl ich nix diesbezueglich definiert habe.

Ich denke ich habe bzgl der FW noch ein kleines Verständnisproblem....bzw. die Abarbeitung von Regeln.

Bedarf es einer Primaeren Deny-All Regel....If no further match...und danach meine eigentlichen Regeln ?



Ein Kurz-Tip wie ich diese erste Testregel zum arbeiten kriege, so dass nur dies geht würde mir sehr helfen.


Hoffe der Beitrag ist hier richtig untergebracht, ein spezifisches 5500 Forum habe ich nicht gefunden.

gruss
ape
apefidel
Grünschnabel
 
Beiträge: 3
Registriert: Do 16.08.2007 - 07:20

Zurück zu Firewall und IP-Filter

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste