Zwei OpenWRT Netzwerke verbinden, aber nur bestimmte Verbindungen zulassen

Mitec · Heute um 11:15

Ok, also nachdem was ich nun getestet habe kann ich die "config defaults" an erster Stelle lassen. Diese kommt nur zur Geltung, wenn keine der Regeln die unterhalb davon definiert sind zutreffen. Damit wäre die Aussage "die Firewall arbeitet die Regeln von oben nach unten ab und nutzt die erste zutreffende Regel" aber eindeutig falsch.

blurrrr · Heute um 11:21

Mitec schrieb:
Frage: Ist es üblich, die Default Regel an erster Stelle zu platzieren, und dann die eigenen Regeln darunter. Oder ist es üblich, die Default Regel am Ende zu platzieren und die eigenen Regeln davor? Was ist aus Sicht der Sicherheit besser?

Antwort: Kommt darauf an...

Mitec schrieb:
Merke: Zum einen lernte ich, es wird von oben nach unten abgearbeitet, dann wird aber gesagt, die erste Regel wird zuletzt angewendet!

Die "erste" Regel, oder die "Default"-Regel? Riesiger Unterschied...

Mitec schrieb:
Damit wäre die Aussage "die Firewall arbeitet die Regeln von oben nach unten ab und nutzt die erste zutreffende Regel" aber eindeutig falsch.

Jain... denn wenn die Default-Regeln zwar "zuerst" angezeigt werden, aber dann in der Umsetzung nur "zuletzt" berücksichtigt werden, behält das ganze schon seine Gültigkeit.

Mitec schrieb:
Aber, die Default Regeln am Anfang verhindern ja, dass man Abweichungen konfigurieren kann, da diese als erstes angewendet werde.

"Ist" dem auch so? Falls dem so ist, sollte man sich dann schon sehr genau überlegen, was man dort anlegt. Wenn man mal auf 100+ Netze rechnet und alle dürften ins Internet, macht sowas ja durchaus Sinn. Bei Deinem kleinen Setup würde ich mir eher überlegen, ob man nicht einfach komplett auf sowas wie Default-Regeln verzichtet. Das ist dann vielleicht auch nicht ganz so verwirrend für den Einstieg.

Mitec · Heute um 11:31

blurrrr schrieb:
Die "erste" Regel, oder die "Default"-Regel? Riesiger Unterschied...

Für mich ist das halt auch eine Regel

Aber ok, wieder etwas gelernt und hoffentlich auch verankert

blurrrr · Heute um 13:58

Wie gesagt, um die ggf. System-spezifischen Dinge einfach mal links liegen zu lassen - einfach ohne irgendwelche Default-Regeln rangehen, dann sollte es auch keine Unklarheiten geben. Normalerweise kommen dann - je nach System - halt noch div. Eigenheiten dazu.

Zwei OpenWRT Netzwerke verbinden, aber nur bestimmte Verbindungen zulassen

Mitec

Member

blurrrr

Well-known member

Mitec

Member

blurrrr

Well-known member

Zurzeit aktive Besucher

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Teilen