Portfilter Reihenfolge der Regeln für Proxy

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
awarest
Beiträge: 3
Registriert: Di 12.10.2021, 13:03

Portfilter Reihenfolge der Regeln für Proxy

Beitrag von awarest »

Hallo,

ich habe mal eine Verständnisfrage zur Reihenfolge der Regeln bei Einsatz eines Proxies.

Wenn ich folgende Regeln habe:

dmz-network > internet - any - HN - ACCEPT
dmz-network > dmz-interface - proxy (die gleichnamige Dienstegruppe) - - ACCEPT

Wird dann der Proxy nicht umgangen? Die erste Regel erlaubt ja bereits den Zugriff aufs Internet. Da würde - so wie ich es verstanden habe - die Prüfung der Regeln dann direkt beendet werden, da es ja ein Match gibt.


Besten Dank.

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Die Regeln erlauben nicht. Sie legen fest, wo/ fuer welche Wege der Transparente Proxy greift.

Im Hintergrund werden Portfilterregeln erstellt, die entsprechend fuer Ihre Angaben die Ports umbiegen auf den Proxy. Die letzte Regel macht daher auch keinen Sinn.

Denken Sie daran, das der Transparente Proxy keine Zonen kennt. Die Regeln im Hintergrund beziehen sich nur auf die IP-Adressen und Netze der verwendeten Objekte.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

awarest
Beiträge: 3
Registriert: Di 12.10.2021, 13:03

Beitrag von awarest »

Wenn ich den transparenten Proxy einsetzen möchte, benötige ich also nur die erste Regel, die den Zugriff der genannten Hosts auf das Internet ermöglicht und der Rest wird dann über die Proxy-Einstellungen gesteuert?

Antworten