Firewall Regeln sinnvoll wenn NAT aktiv ist?

[David Aames]

Guten Morgen,

ich habe hinter meinem Router (Zyxel) eine NAS Box angeschlossen. Derzeit sind einige NAT Regeln aktiviert darunter auch FTP & HTTPS. Beide Protokoll verweisen dann auf die interne Netzwerk IP Adresse des NAS.

Frage: Müssen jetzt noch zusätzlich die entsprechenden Firewall PORTS (FTP=21 etc.) freigegeben werden oder reicht die NAT Weiterleitung.

 

[mensch183]

Standardkonfiguration ist, daß alles durchgelassen wird. Da du von keinen explizit konfigurierten Sperren erzählt hast, wird nach wie vor alles durchgelassen. Mehr als alles geht nicht. Irgendwelche "port-freigaben" sind somit wirkungslos und unnötig.

 

[David Aames]

Standardkonfiguration ist, daß alles durchgelassen wird. Da du von keinen explizit konfigurierten Sperren erzählt hast, wird nach wie vor alles durchgelassen. Mehr als alles geht nicht. Irgendwelche "port-freigaben" sind somit wirkungslos und unnötig.

Warum wird alles durchgelassen? Ich habe doch expliziert Regeln festgelegt oder sind die nichtig.

 

[Eagle_B5]

Normalerweise sind zwei Regeln standard:
- LAN zu WAN allow
- WAN zu LAN block

Somit werden alle Verbindungen aus deinem LAN ins Internet zugelassen, und alle, die versuchen vom Internet ins LAN zu kommen, blockiert.

Bei einigen FW's ist die Erstellung von einer expliziten NAT und FW-Regel verknüpft und es muss somit nichts zusätzliches getan werden.

Bei den meisten FW's muss jedoch eine zusätzliche FW-Regel erstellt werden, damit sie den Pakete zulässt.


Bei Zyxel müssen zu den NAT-Regeln noch FW-Regeln erstellt werden, zB Source: 0.0.0.0, Destination: deine interne IP, Port: FTP(20,21).