Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco-Firewall Regeln

Frage Netzwerke Router & Routing

Mitglied: Paradoximus

Paradoximus (Level 1) - Jetzt verbinden

16.07.2011 um 11:34 Uhr, 4923 Aufrufe, 1 Kommentar

Hallo,

ich habe vom Grundsatz ein Verständigungsproblem beim Erstellen der Access-Rules. Viel gelesen, aber noch nicht den Ah-Effekt gehabt!

Die FW hat VLAN2 (Outside) und VLAN1 (Inside). Am VLAN2 hängt der Router und am VLAN1 das interne Netzwerk.

Outside steht alles auf any / any "Deny" - somit ist ja von Außen Alles geblockt, gel!? Nun will ich den Inside-Port (lokales LAN) filtern und Regeln erstellen.

Am Beispiel des TCP-Port 80 - wie muss die Regel aussehen, wenn ich nur den Port 80 nach außen durchlassen will?
Port VLAN1 (Inside) ist der den ich ja konfigurieren muss ...?
Wo ist Inside und wo Outside am VLAN1? Ist das vom Netzwerk gesehen (also in Flußrichtung) oder von der FW (Gerät) bzw. von außen aus? Oder muss ich als Destination den VLAN2 / Inside angeben?

Wenn ich die Access-Rules mit "Permit" fertig habe muss der Rest ja geblockt werden - oder?
Reihenfolge: erst einzelne Ports erlauben und zum Schluß den Rest verbieten ... RICHTIG?

Wenn ich dieses Prinzip verstanden habe komme ich auch weiter Erbitte um Auflösung des gedanklichen Knotens!

Danke im Voraus!
Andreas
Mitglied: brammer
16.07.2011 um 13:06 Uhr
Hallo,

du kannst keine ACL für ein VLAN erstellen.
Du erstellst höchsten eine ACL für den Traffic aus einem VLAN in ein anderes VLAN.

Deine Regel Deny any / any verbietetjegelichen Traffic aus dem VLAN in ein anderes.
Wenn du Port 80 erlauben willst machst du das mit einem permit tcp 80 equal http

Cisco bietet alle Informationen auf seiner Webseite an

http://www.cisco.com/en/US/products/sw/secursw/ps1018/products_tech_not ...

http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_ ...

oder nicht direkt von Cisco

http://www.networkclue.com/routing/cisco/access-lists/index.aspx

brammer
Bitte warten ..
Ähnliche Inhalte
Netzwerke
5 Regeln für die Firewall Sicherheit (3)

Link von runasservice zum Thema Netzwerke ...

Cluster
gelöst Windows NLB - Firewall Regeln (8)

Frage von eyetSolutions zum Thema Cluster ...

Router & Routing
Mikrotik hex firewall regeln (2)

Frage von ecki33 zum Thema Router & Routing ...

Router & Routing
Firewall Rules Outbound Cisco RV130W (3)

Frage von SergeantRaufbold zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...