Fülle die Tabelle passend zur Skizze aus. Die Kommentarspalte ist optional und wird nicht bewertet. Bei Check oder Lösung anzeigen wird dort ein Vorschlag angezeigt.
In dieser Version ist die Ziel-Port(s)-Spalte schmal und die Kommentarspalte breit. Die Zeile (weitere) zeigt darunter ping. Die externe Adresse 11.1.2.4 ist sichtbar in der Grafik und in den Vorgaben.
| Regel | Input Output Forward |
TCP UDP ICMP |
Quell-IP | Quell-MAC | Ziel-IP | Ziel-Port(s) | Kommentar optional |
Check |
|---|
Pfeile, die durch die Firewall laufen, sind meistens FORWARD. Pakete zur Firewall selbst sind INPUT. Pakete von der Firewall selbst sind OUTPUT.
# start of user-defined rules echo "Regel (1)" $FT $MP -s 192.168.2.0/24 -d 192.168.1.2 --dports 80,3128 $R echo "Regel (2)" $FT -s 192.168.1.2 -d 192.168.3.13 --dport 80 $R echo "Regel (3)" $FU -s 192.168.2.0/24 -d 192.168.3.12 --dport 53 $R echo "Regel (4)" $IN -p tcp -s 192.168.2.2 -d 192.168.2.1 --dport 22 $R echo "Regel (5)" $FT -s 192.168.2.2 -d 192.168.3.13 --dport 22 $R echo "Regel (6)" $FT -s 192.168.2.2 -d 192.168.3.12 --dport 22 $R echo "Regel (7)" $OU -p udp -s 192.168.1.1 -d 192.168.1.2 --dport 123 $R echo "(weitere) ping" $IN -p icmp -s 192.168.2.2 -d 192.168.2.1 $R # end of user-defined rules
Die externe Adresse 11.1.2.4 ist die öffentliche/externe Seite in der Skizze. Die Firewall-Regeln selbst verwenden innen weiterhin die passenden internen Netzadressen wie 192.168.1.1, 192.168.1.2, 192.168.2.1 und die DMZ-Adressen.