Firewall - Wiki Rule Processing vgl. mit WebIF

Wie kann man das Konfigurieren?
Post Reply
Hellfire
Posts: 645
Joined: November 8th, 2015, 8:54 am

Firewall - Wiki Rule Processing vgl. mit WebIF

Post by Hellfire » July 17th, 2019, 7:07 pm

Hi,

im Wiki kann man sehr schön nachlesen, wenngleich auch auf Englisch ;-) wie die Firewall-Regeln zu verstehen sind: https://wiki.ipfire.org/configuration/f ... processing

Nur die Begrifflichkeiten im Wiki und im WebIF weichen leider voneinander ab, somit Mal für mich zum besseren Verständnis. Stimmt diese Gegenüberstellung zwischen Wiki und WebIf wie hier von mir aufgepinselt?

Code: Select all

----------Wiki----------------------------WebIF------------------
1) Incoming Connections      =?      Firewall Rules
2) Forwarding Rules          =?      Incoming Firewall Rules
3) Outgoing Connections      =?      Outgoing Firewall Access
Ich meine, für einen Laien, der das erste Mal ins Wiki schaut (meine jetzt nicht gerade mich ;-), ist das schon verwirrend.

Kann das Diagramm oben, Mal jemand für OK befinden oder richtig stellen? Ich habe das Gefühl, dass in der WebIF-Spalte 1) und 2) vertauscht werden müssten.
Generell aber sollten Wiki und das WebIF aber übereinstimmen.

Michael
Image

Hellfire
Posts: 645
Joined: November 8th, 2015, 8:54 am

Re: Firewall - Wiki Rule Processing vgl. mit WebIF

Post by Hellfire » August 6th, 2019, 1:58 pm

Kann hier jemand aufklären?
Image

User avatar
Arne.F
Core Developer
Core Developer
Posts: 8388
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Firewall - Wiki Rule Processing vgl. mit WebIF

Post by Arne.F » August 7th, 2019, 7:55 am

Stimmt diese Gegenüberstellung zwischen Wiki und WebIf wie hier von mir aufgepinselt?

Code: Select all

----------Wiki----------------------------WebIF------------------
1) Incoming Connections      =?      Firewall Rules
2) Forwarding Rules          =?      Incoming Firewall Rules
3) Outgoing Connections      =?      Outgoing Firewall Access
Nein. Das stimmt nicht.

Die Sicht im WebIF ist immer von der Firewall aus.
Egal ob die Verbindung aus dem LAN oder WAN kommt!

Das Wiki meint mit Incoming connections WAN -> LAN und mit Outgoing LAN > WAN. Beides fällt unter die Firewall Rules.

"* Firewall *" meint immer Traffic an oder von der Firewall selbst.
Es gibt dann noch die Sonderfälle wie Portforwards (Destination NAT) die von außen an die Firewall kommen und dann ins Netz umgeleitet werden. So eine Regel erzeugt dann zwei Einträge (eine bei Forward und eine bei Incoming)
Arne

Support the project on the donation!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

Post Reply