| Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |
| p:netzwerke:firewall [2024/09/30 15:11] – [💻-🧱-💻 Firewall] Ralf Kretzschmar | p:netzwerke:firewall [2026/04/25 11:08] (aktuell) – [3. Firewall einrichten und testen] Ralf Kretzschmar |
|---|
| - Setze ein Häkchen vor ''ICMP-Paktete filtern'' | - Setze ein Häkchen vor ''ICMP-Paktete filtern'' |
| - Das Häkchen vor ''nur SYN-Pakete verwerfen'' muss bleiben | - Das Häkchen vor ''nur SYN-Pakete verwerfen'' muss bleiben |
| - Im Register ''Firewall-Regeln'' stelle sicher, dass ''Standardaktion, wenn keine Regel greift'' auf ''verwerfen'' steht und füge folgende neue Regel hinzu: | - Im Register ''Firewall-Regeln'' stelle sicher, dass ''Standardaktion, wenn keine Regel greift'' auf ''verwerfen'' steht, und füge folgende neue Regel hinzu: |
| - Quell-IP: ''192.168.0.10'' | - Quell-IP: ''192.168.0.10'' |
| - Netzmaske an beiden Orten: ''255.255.255.0'' | - Netzmaske an beiden Orten: ''255.255.255.0'' |
| - Vergleiche deine Lösung mit der "Beispiellösung". | - Vergleiche deine Lösung mit der "Beispiellösung". |
| - Markiere danach diesen Auftrag als "Erledigt". | - Markiere danach diesen Auftrag als "Erledigt". |
| ++++Beispiellösung|''ping'' von beiden Clients: Dazu muss einfach das Häkchen vor ''ICMP-Pakte filtern'' in der Konfiguration der Firewall entfernt werden\\ \\ ''Echo-Dienst'' auf ''Client 192.168.0.11'': Dazu braucht es eine zusätzliche Firewall-Regel, welche für die Quelle 192.168.0.11 für den Server 10.0.0.10 den Port 55555 freigibt (der Rest ist gleich wie bei der Webbrowser-Regel\\ \\ ''Webbrowser'' auf beiden Clients: Entweder eine zusätzliche Regel welche den Port 80 für die Quelle 192.168.0.11 freigibt oder in der bestehenden Regel für den Port 80 einfach die Quell-IP von ''192.168.0.10'' auf ''192.168.0.0'' abändern, dann ist der Webbrowser aber gleich für alle Clients im 192.168er Netzwerk freigegeben (auch wenn neue Clients dazu kommen).++++ | ++++Beispiellösung|''ping'' von beiden Clients: Dazu muss einfach das Häkchen vor ''ICMP-Pakte filtern'' in der Konfiguration der Firewall entfernt werden\\ \\ ''Echo-Dienst'' auf ''Client 192.168.0.11'': Dazu braucht es eine zusätzliche Firewall-Regel, welche für die Quelle 192.168.0.11 für den Server 10.0.0.10 den Port 55555 freigibt (der Rest ist gleich wie bei der Webbrowser-Regel\\ \\ ''Webbrowser'' auf beiden Clients: Entweder eine zusätzliche Regel, welche den Port 80 für die Quelle 192.168.0.11 freigibt, oder in der bestehenden Regel für den Port 80 einfach die Quell-IP von ''192.168.0.10'' auf ''192.168.0.0'' abändern. Dann ist der Webbrowser aber gleich für alle Clients im 192.168er Netzwerk freigegeben (auch wenn neue Clients dazukommen).++++ |
| </WRAP> | </WRAP> |
| \\ | \\ |
