Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Monowall Problem

Frage Sicherheit Firewall

Mitglied: Gurkenglas

Gurkenglas (Level 1) - Jetzt verbinden

25.03.2013 um 11:11 Uhr, 1317 Aufrufe, 1 Kommentar

Hallo Zusammen

Ich arbeite momentan an einer Monowall.
Nun funktioniert alles einwandfrei und ich bin auch sehr zufrieden.

Jedoch habe ich mit folgendem Rule ein Problem:

172.28.xx.240 - 253 soll kein Zugriff ins Internet haben.

Wie kann ich gewisse Bereiche sperren ?
Kann mir jemand weiterhelfen?

Gruss
Gurkenglas
Mitglied: aqui
25.03.2013 um 15:36 Uhr
Das ist ein Kinderspiel.... Raten wir mal das du mit einer /24er Subnetzmaske arbeitest...oder ??? Da bist du leider oberflächlich
Am einfachsten wäre es wenn du den Adressbereich .241 bis .254 sperren würdest, denn das erreichst du mit einem einzigen Firewall Regeleintrag an dem Port wo dieses Netz dran ist ein:
Deny source ip 172.28.xx.240, Mask: 255.255.255.240 any

Bechte die Reihenfolge der Firewall Regeln: Es gilt immer: "First Match wins !!"
Siehe auch dazu das Tutorial:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
bzw. mit Beispielen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Soll es der genau Bereich .240 bis .253 inklusive sein, "passt" das nicht in ein Subnetz und du musst alle IPs einzeln eintragen ala:
Deny host ip 172.28.xx.240, any

Fertig ist der Lack, ist in 1 Minute mit 2 Mausklicks erledigt...
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
SAN, NAS, DAS
gelöst Synolgy 1815+ - Rechte- und Richtlinien-Problem User-Ordner Home (3)

Frage von Nintox zum Thema SAN, NAS, DAS ...

Peripheriegeräte
Roccat Ryos - Support verzweifelt an Problem mit Profilen

Frage von sascha382 zum Thema Peripheriegeräte ...

Windows Update
gelöst Windows Server 2012 R2 - WSUS Problem (1)

Frage von aladin.inder zum Thema Windows Update ...

Batch & Shell
PowerShell Transkript Problem (5)

Frage von Marabunta zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...