Hallo,
ich habe mal eine Verständnisfrage zur Reihenfolge der Regeln bei Einsatz eines Proxies.
Wenn ich folgende Regeln habe:
dmz-network > internet - any - HN - ACCEPT
dmz-network > dmz-interface - proxy (die gleichnamige Dienstegruppe) - - ACCEPT
Wird dann der Proxy nicht umgangen? Die erste Regel erlaubt ja bereits den Zugriff aufs Internet. Da würde - so wie ich es verstanden habe - die Prüfung der Regeln dann direkt beendet werden, da es ja ein Match gibt.
Besten Dank.
Portfilter Reihenfolge der Regeln für Proxy
Moderator: Securepoint
Die Regeln erlauben nicht. Sie legen fest, wo/ fuer welche Wege der Transparente Proxy greift.
Im Hintergrund werden Portfilterregeln erstellt, die entsprechend fuer Ihre Angaben die Ports umbiegen auf den Proxy. Die letzte Regel macht daher auch keinen Sinn.
Denken Sie daran, das der Transparente Proxy keine Zonen kennt. Die Regeln im Hintergrund beziehen sich nur auf die IP-Adressen und Netze der verwendeten Objekte.
Im Hintergrund werden Portfilterregeln erstellt, die entsprechend fuer Ihre Angaben die Ports umbiegen auf den Proxy. Die letzte Regel macht daher auch keinen Sinn.
Denken Sie daran, das der Transparente Proxy keine Zonen kennt. Die Regeln im Hintergrund beziehen sich nur auf die IP-Adressen und Netze der verwendeten Objekte.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de