stephan902
May 15, 2016
view1474
view3
0
Goto Top

Wie Zugriff auf Management-LAN korrekt verhindern?

GermanQuestionRouters, RoutingNetworks
Hallo nochmal,

mein Management-LAN hat die IP-Range 192.168.254.0/24 und es liegt (neben diversen VLANs) untagged auf eth0 an.

Aktuell hab ich eine Firewall-Regel MANAGEMENT_OUT erstellt mit der Default Action drop und dem interface eth0.

Als Regeln innerhalb von MANAGEMENT_OUT habe ich für jede IP-Range, die auf das Management-LAN zugreifen dürfen soll eine accept Regel erstellt, wobei ich die zugreifende IP-Range als source angegeben habe.

Ist das so richtig?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 304555

Url: https://administrator.de/contentid/304555

Printed on: May 10, 2024 at 15:05 o'clock

3 Comments
Latest comment
Goto Top
Member: Dani
Dani May 15, 2016 at 08:33:36 (UTC)
Goto Top
Moin,
Als Regeln innerhalb von MANAGEMENT_OUT habe ich für jede IP-Range, die auf das Management-LAN zugreifen dürfen soll eine accept Regel erstellt, wobei ich die zugreifende IP-Range als source angegeben habe.
Könnten man noch auf einzelene IP-Adressen und Protokolle herunterbrechen.

Wir haben sogar "Hop"-Server in den VLANs stehen. Sprich die Admins gehen per RDP bzw. SSH auf den "Hop"-Server und von dort aus ist es erst möglich, auf die Netzwerk-Geräte zuzugreifen.


Gruß,
Dani
Member: stephan902
stephan902 May 15, 2016 at 14:38:51 (UTC)
Goto Top
Alles klar danke.

D.h. für mich privat passt das so, wie ich es habe?

Grüße
Member: Dani
Dani May 15, 2016 at 15:29:08 (UTC)
Goto Top
Ich würde schon sagen...
GermanQuestionRouters, RoutingNetworks
Hotly discussed
LinuxeroWireguard with systemd and nftablesLinuxero - 9 Comments