dima1234
Goto Top

Frage bezüglich Zywall 5 Cli Ip-Regeln

Hallo zusammen bin neu hier face-smile,

währe nett von Euch, wenn Ihr mir bei ein paar Fragen zu folgenden Auszügen aus der Cli meiner Zyxel Zywall 5 helft (bitte bitte):

Copyright (c) 1994 - 2007 ZyXEL Communications Corp.
ras> config display firewall set 1 rule 1
ACL rule number: 1
ACL rule active: yes
Schedule active: no
ACL rule action: permit
ACL rule protocol:
ACL rule log: none
ACL rule alert: no
ACL rule name: Fubi
Source Single IP address: 192.168.1.11
ras> config display firewall set 1 rule 2
ACL rule number: 2
ACL rule active: yes
Schedule active: no
ACL rule action: permit
ACL rule protocol:
ACL rule log: none
ACL rule alert: no
ACL rule name: daniel
Source Single IP address: 192.168.1.12
ras> config display firewall set 1 rule 3
ACL rule number: 3
ACL rule active: yes
Schedule active: no
ACL rule action: drop
ACL rule protocol:
ACL rule log: none
ACL rule alert: no
ACL rule name: virtuelle
Source Single IP address: 192.168.1.14
ras> Connection closed by foreign host.


Ich habe 2 Rechner (fubi,daniel) eingetragen und eine Virtuelle Maschine. Alle 3 Systeme haben eine Ip-Adresse zugewiesen bekommen und befinden sich im selben Subnetz.
Ich möchte den Internetzugang sperren dazu gebe Ich ein :
config edit firewall set 1 rule x action drop
config save firewall

was genau macht die Zyxel jetzt intern ??? ist das so richtig ? Kommt mir so wenig vor weil ich nur die Quelladresse eingetragen habe sonst nix. Gibt es irgendwelche hintertüren oder so ? . Der Internetzugang ist jedenfalls gesperrt...

Content-Key: 159283

Url: https://administrator.de/contentid/159283

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: GuentherH
GuentherH 24.01.2011 um 10:55:40 Uhr
Goto Top
Hallo.

Nichts gegen die Kommandozeile, aber warum führst du eine derartige Konfiguration nicht über die GUI durch. Da sollten die ganzen Regeln selbsterklärend sein.

LG Günther
Mitglied: dima1234
dima1234 24.01.2011 um 11:51:31 Uhr
Goto Top
Das muss ich leider da mir das leider so vorgegeben wird k.a warum ich nicht die GUI nutzen darf face-sad