eingehende und ausgehende Verbindung?

1 Antwort

MrAnoncow927
19.01.2025, 00:51

"Es hängt davon ab, wer den Datenverkehr initiiert". Das Gateway von Netz 1 auf Netz 2 scheint in deinem Beispiel ja die Firewall zu sein. Sofern die Konfiguration stimmt und Client A im Subnetz 1 Daten an Client B im Subnetz 2 schickt, hast du aus der Sicht von Netz 1 eine ausgehende Verbindung, bzw. eine eingehende aus Sicht von Netz 2.

frank824 
Beitragsersteller
 19.01.2025, 09:49

Was die Firewall Regeln angeht, liest man aber auch im Internet auch es geht um ein eigehenden beziehungsweise ausgehenden Datenverkehr.

Eingehenden beziehungsweise ausgehen und Datenverkehr hab ich ja grundsätzlich wenn ich eingehende beziehungsweise ausgehen Verbindung zu lassen. Irgendwann mal gehen Pakete rein ja und irgendwie ging’s auch wieder raus , beziehen sich jetzt diese Regeln auf ein b.z.w ausgehende Verbindungen oder ein und ausgehenden Datenverkehr.
Gruß und dank

Sparrow75  19.01.2025, 14:43
@frank824

Die Regeln beziehen sich natürlich auf die Richtung. Zb hast du eine regel, daß dein LAN Netz ins internet darf. Dann hast du eine ausgehende Regel LAN->Internet. Dann können die Hosts im LAN ins internet. Eine eingehende Regel für den Rücktraffic brauchst du nicht, da die NGFW erkennt zu welcher Session der Rücktraffic gehört und lässt den Traffic durch. Dh. nur von intern kann eine Session zum externen Host initiert werden aber von aussen auf ein System innerhalb deines LANs kann keine Session initiert werden, ohne eine eingehende Regel.

frank824 
Beitragsersteller
 30.01.2025, 13:36
@Sparrow75

denke, alle verbindungen sind eingehend, syn flag gesetzt, ackn flag nicht, es ist wie du sagt, eine frage der perpektive, eingehend im sinne von unsicheres netz, sagen wir das internet, möchte in eins meiner netze, anfrage kommt an wan interface, also bezogen auf die firewall eingehende verbindung