LAN B: Nur Port 80 & 443 freigeben?

[Testmaster]

TCP/IP Kenntnisse vorhanden?

Ehrlich gesagt nicht, aber die Sache hat sich wohl wieder erledigt. Sollte dies für meine Schwiegereltern und Ihren "CS-süchtigen" Sohn in Erfahrung bringen, aber die haben die Sache nun wohl doch anders geregelt.

Danke für die schnelle Antwort.

Gruß Testmaster

 

[wace]

Geht das auch mit MAC-Adressen?

Hi,

Kann ich das sperren von Ports nicht nur über die IP sondern auch über die MAC durchführen?

Also nicht :

"reject ip 192.168.2.1 255.255.255.0 host 192.168.1.1 eq 80"
"reject ip 192.168.2.1 255.255.255.0 host 192.168.1.1 eq 443"


sondern

"reject mac XX:XX:XX:XX:XX:XX host 192.168.1.1 eq 80"
"reject mac XX:XX:XX:XX:XX:XX host 192.168.1.1 eq 443"


Geht das ?
Ich frage hier, um nicht vergeblich Stunden for der Fritz zu sitzen ...


Gruß
wace

 

[matthi140]

Hallo, geht das vielleicht auch in 2 richtungen? also ich habe auch ne FBF 7050 LAN A hat 192.168.2.0/24, Wlan hat 192.168.5.0/24 und Lan B hat 10.30.1.0/24 also das subnetz jeweils eben. das 10.30.1.0/24 ist ein Firmennetzwerk, wo ich jeglichen datenaustausch in beide richtungen sperren will also keine daten von 10.30.1.0/24 zum rest:
"reject ip 10.30.1.0 255.255.255.0 any" <-- könnte das so aussehen?

und andersrum, vom rest eben nach 10.30.1.0/24 auch nicht.
"reject ip any 10.30.1.0 255.255.255.0" <-- das könnte vielleicht so aussehen.

außer eine außnahme nach 10.30.1.0/24: remotedesktop
"permit ip any 10.30.1.0 255.255.255.0 eq 3389" <-- könnte das so gehen?


Mfg Matthi