Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco-Firewall Regeln

Mitglied: Paradoximus

Paradoximus (Level 1) - Jetzt verbinden

16.07.2011 um 11:34 Uhr, 5066 Aufrufe, 1 Kommentar

Hallo,

ich habe vom Grundsatz ein Verständigungsproblem beim Erstellen der Access-Rules. Viel gelesen, aber noch nicht den Ah-Effekt gehabt!

Die FW hat VLAN2 (Outside) und VLAN1 (Inside). Am VLAN2 hängt der Router und am VLAN1 das interne Netzwerk.

Outside steht alles auf any / any "Deny" - somit ist ja von Außen Alles geblockt, gel!? Nun will ich den Inside-Port (lokales LAN) filtern und Regeln erstellen.

Am Beispiel des TCP-Port 80 - wie muss die Regel aussehen, wenn ich nur den Port 80 nach außen durchlassen will?
Port VLAN1 (Inside) ist der den ich ja konfigurieren muss ...?
Wo ist Inside und wo Outside am VLAN1? Ist das vom Netzwerk gesehen (also in Flußrichtung) oder von der FW (Gerät) bzw. von außen aus? Oder muss ich als Destination den VLAN2 / Inside angeben?

Wenn ich die Access-Rules mit "Permit" fertig habe muss der Rest ja geblockt werden - oder?
Reihenfolge: erst einzelne Ports erlauben und zum Schluß den Rest verbieten ... RICHTIG?

Wenn ich dieses Prinzip verstanden habe komme ich auch weiter Erbitte um Auflösung des gedanklichen Knotens!

Danke im Voraus!
Andreas
Mitglied: brammer
16.07.2011 um 13:06 Uhr
Hallo,

du kannst keine ACL für ein VLAN erstellen.
Du erstellst höchsten eine ACL für den Traffic aus einem VLAN in ein anderes VLAN.

Deine Regel Deny any / any verbietetjegelichen Traffic aus dem VLAN in ein anderes.
Wenn du Port 80 erlauben willst machst du das mit einem permit tcp 80 equal http

Cisco bietet alle Informationen auf seiner Webseite an

http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_not ...

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_ ...

oder nicht direkt von Cisco

http://www.networkclue.com/routing/cisco/access-lists/index.aspx

brammer
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Firewall-Regeln Cisco ASA5505 bzgl VoIP
Frage von YannoschVoice over IP9 Kommentare

Hallo zusammen, ich habe mal wieder leichte Differenzen mit meiner Cisco ASA550 :-D Im Rahmer der Anbindung unserer VoIP ...

Cluster
Windows NLB - Firewall Regeln
gelöst Frage von eyetSolutionsCluster8 Kommentare

Hallo zusammen, wir haben in unserem Netzwerk 3 VLANs (23, 28, 29) Wir haben nun 2 Server im 23 ...

Firewall
Sophos UTM: Firewall Regeln
gelöst Frage von 130854Firewall7 Kommentare

Hallo, ich habe eine Sophos UTM daheim stehen, die soweit den ganzen Datenverkehr regelt. Ich habe auch keine ANY-ANY-ANY ...

Router & Routing
Mikrotik hex firewall regeln
Frage von ecki33Router & Routing2 Kommentare

Hallo mal wieder Bin jetzt von einem älteren RB750 auf den aktuellen RB750G3 Hex umgestiegen, geht auch alles soweit. ...

Neue Wissensbeiträge
Humor (lol)
Antennagate 2018
Information von magicteddy vor 24 SekundenHumor (lol)

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 1 TagDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 4 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Heiß diskutierte Inhalte
E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail21 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...

Firewall
Wesyb Offline
Frage von DkuehlbornFirewall14 Kommentare

Hallo Kollegen, ein Kunde hat von Wesyb die Sicherheitslösung im Einsatz. Seit August scheint deren Internetseite nicht mehr verfügbar ...