Firewallregel für die Sperrung einzelner Geräte auf das Internet

Wie kann man das Konfigurieren?
Post Reply
User avatar
Pablo78
Posts: 186
Joined: June 8th, 2014, 10:27 am
Location: Berlin

Firewallregel für die Sperrung einzelner Geräte auf das Internet

Post by Pablo78 » August 29th, 2019, 8:06 am

Hallo zusammen,

ich möchte gerne eine Regel erstellen die den Internetzugriff für bestimmte Geräte verhindert und wollte fragen ob das so mit meiner Konfiguration richtig ist.

Als erstes habe ich die Geräte als Host (mit IP & MAC) hinterlegt und in eine Hostgruppe aufgenommen.
Folgende Regel habe ich erstellt.
Quelle: meine Gruppe (kein Internetzugriff)
Ziel: Standardnetze: ROT
Protokoll: Alle
Aktion: Verweigern

Vielen Dank im Vorfeld für eure Antworten
Mfg Paul

5p9
Mentor
Mentor
Posts: 1865
Joined: May 1st, 2011, 3:27 pm

Re: Firewallregel für die Sperrung einzelner Geräte auf das Internet

Post by 5p9 » August 30th, 2019, 7:30 pm

Hi,

soweit sieht es im Moment nicht falsch aus, jedoch, wenn diese Geräte nicht ins Inet dürfen und du keine WSUS oder über die IPFire Windows- oder Alternativ-Betriebssysteme Updates vorhälst, bekommen diese keine Neuerungen, z.B. auch Anwendungen. Ich würde eine Rule für div. Internet-SErvices erstellen und dann zulassen. Also so etwas in der Art, jedoch ohne den Services die du nicht für sinnvoll erachtest:
2019-08-30_212651.png
Und alles ander blockieren, ala block any * * * ipv4 & any * * * ipv6

VG, 5p9
Mail Gateway: mail proxy

Image

Image

fredym
Posts: 536
Joined: November 14th, 2016, 2:45 pm

Re: Firewallregel für die Sperrung einzelner Geräte auf das Internet

Post by fredym » August 31st, 2019, 8:30 am

Hallo,
letztlich - eine kleine Regeländerng :
- erstmal alles loggen !
dann siehst du ganz schnell, ob das so geht -> muß ja alles als geblockt im Log stehen.
Wenn es denn dann genauso wie geplabt geht, kann man die logging-Tags entfernen

Böse gesagt: Regeln auf "hätte gern, könnte.. müßte ..usw. wirken zwar beruhigend auf den Ersteller, aber du wärst nicht der Erste, dem ohne Kontrolle was durchrutscht ;-)
Im Firewallbereich gibts nichts Schlimmeres, als Regel die nicht greifen.
Ansonsten... hängt von der Netzgröße ab - manchmal ist es einfacher:
1. Alles zu
2. bestimmte Rechner Zulassen

Deine Regeln(Regelansatz) wirken nur zuverlässig wenn du sicherstellen kannst, daß keine anderen Geräte angeschlossen werden ;-)

Fred

Post Reply