Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco-Firewall Regeln

Frage Netzwerke Router & Routing

Mitglied: Paradoximus

Paradoximus (Level 1) - Jetzt verbinden

16.07.2011 um 11:34 Uhr, 4873 Aufrufe, 1 Kommentar

Hallo,

ich habe vom Grundsatz ein Verständigungsproblem beim Erstellen der Access-Rules. Viel gelesen, aber noch nicht den Ah-Effekt gehabt!

Die FW hat VLAN2 (Outside) und VLAN1 (Inside). Am VLAN2 hängt der Router und am VLAN1 das interne Netzwerk.

Outside steht alles auf any / any "Deny" - somit ist ja von Außen Alles geblockt, gel!? Nun will ich den Inside-Port (lokales LAN) filtern und Regeln erstellen.

Am Beispiel des TCP-Port 80 - wie muss die Regel aussehen, wenn ich nur den Port 80 nach außen durchlassen will?
Port VLAN1 (Inside) ist der den ich ja konfigurieren muss ...?
Wo ist Inside und wo Outside am VLAN1? Ist das vom Netzwerk gesehen (also in Flußrichtung) oder von der FW (Gerät) bzw. von außen aus? Oder muss ich als Destination den VLAN2 / Inside angeben?

Wenn ich die Access-Rules mit "Permit" fertig habe muss der Rest ja geblockt werden - oder?
Reihenfolge: erst einzelne Ports erlauben und zum Schluß den Rest verbieten ... RICHTIG?

Wenn ich dieses Prinzip verstanden habe komme ich auch weiter Erbitte um Auflösung des gedanklichen Knotens!

Danke im Voraus!
Andreas
Mitglied: brammer
16.07.2011 um 13:06 Uhr
Hallo,

du kannst keine ACL für ein VLAN erstellen.
Du erstellst höchsten eine ACL für den Traffic aus einem VLAN in ein anderes VLAN.

Deine Regel Deny any / any verbietetjegelichen Traffic aus dem VLAN in ein anderes.
Wenn du Port 80 erlauben willst machst du das mit einem permit tcp 80 equal http

Cisco bietet alle Informationen auf seiner Webseite an

http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_not ...

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_ ...

oder nicht direkt von Cisco

http://www.networkclue.com/routing/cisco/access-lists/index.aspx

brammer
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik hex firewall regeln (2)

Frage von ecki33 zum Thema Router & Routing ...

Voice over IP
Cisco Firewall für Voip einrichten (4)

Frage von M.Marz zum Thema Voice over IP ...

Cluster
gelöst Windows NLB - Firewall Regeln (8)

Frage von eyetSolutions zum Thema Cluster ...

Router & Routing
Firewall Rules Outbound Cisco RV130W (3)

Frage von SergeantRaufbold zum Thema Router & Routing ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(7)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(11)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Dir tc Befehl unter Windows 10 macht Probleme (14)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Windows Server 2016 RDS Remoteapp Anzeigefehler (11)

Frage von qlnGenius zum Thema Windows Server ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...